حصل البنك التجاري الدولي – مصر «CIB» أكبر بنك قطاع خاص في مصر، على شهادة ISO/IEC 27001:2013، من جهاز خدمات المملكة المتحدة للاعتماد UKAS، بالشراكة مع المعهد البريطاني للمعايير BSI، والتي بموجبها قد لبى البنك المواصفات الدولية الخاصة بنظم أمن المعلومات.

وتتبع الشهادة هيئة المواصفات البريطانية (BSI) وهي مؤسسة مستقلة وغير هادفة للربح، تعمل بموجب مرسوم ملكي بريطاني في مجال تقديم خدمات المراجعة ومنح الشهادات، وتعد هيئة المواصفات البريطانية إحدى المؤسسات العالمية الرائدة والمعتمدة لمنح الشهادات من قٍبل هيئة الاعتماد البريطانية UKAS في مجال عمل البنوك والمؤسسات المالية.

وجاءت الشهادة تكليلاً لجهود البنك التجاري الدولي «CIB» المتواصلة لتعزيز أمن المعلومات، وتقديرًا لنظام إدارة أمن المعلومات المستخدم في البنك ونجاحه في تطبيق أعلى ضوابط ومعايير أمن المعلومات والحوكمة الأمنية.

وتعد شهادة الأيزو ISO/IEC 27001:2013 من أكثر الشهادات الموثوقة والمعتمدة عالميا لأمن المعلومات، والحصول على هذه الشهادة يؤكد على توافق البنك مع معيار أمن المعلومات والتزام فريق عمله لنظم المعلومات بحماية البيانات، والتحسين والتطوير المستمر لبرامج وأنظمة أمن المعلومات.

وأعربت شاتسي حسن الرئيس التنفيذي للأمن المؤسسي بالبنك التجاري الدولي – مصر «CIB»، عن اعتزازها بحصول البنك على هذه الشهادة المرموقة التي تغطي نطاق نظام إدارة أمن المعلومات فيما يتعلق بالقنوات البديلة والخدمات الرقمية لـ CIB، ومركز الاتصال، ومركز البيانات.

وأضافت أن نظام إدارة أمن المعلومات ISO/IEC 27001 هو المعيار العالمي الأكثر صرامة لأمن المعلومات الذي يؤكد أن البنك وضع أفضل الممارسات لعمليات أمن المعلومات ويضمن سلامة البيانات وسريتها وسلامة أصول العملاء.

تابعت: “تثبت شهادة ISO 27001 قدرات بنك CIB القوية في مجال أمن المعلومات، ويظهر تحقيق هذا المعيار أن البنك ملتزم بتقييم وإدارة المخاطر الأمنية وإدارة ،وبالتالي تحسين السمعة وثقة العملاء، كما يوضح جهود البنك المكثفة لمنع خروقات السرية وتسرب البيانات، وبالتالي تجنب الخسائر المالية والآثار القانونية الناتجة عن الخروقات الأمنية”.

وتتضمن متطلبات شهادة ISO/IEC 27001:2013 التزام البنك بتنفيذ برنامج شامل وواسع لضمان تطبيق جميع ضوابط أمن المعلومات وحماية معلومات العملاء على أكمل وجه، وكذلك التقييم المستمر لجميع المخاطر المتعلقة بأمن المعلومات لخدمات البنك، إضافة إلى تصميم وتنفيذ مجموعة شاملة وفعالة لضوابط أمن المعلومات التي تطبق على العمليات والتكنولوجيا المستخدمة في البنك والأفراد.