Յունիբանկը կներդնի տեղեկատվական անվտանգության կառավարման ISO 27001:2013 միջազգային ստանդարտը

ՀԵՏԵՎԵՔ ՄԵԶ Telegram-ՈՒՄ

Տեղեկատվական անվտանգության կառավարման համակարգի արդյունավետության բարձրացման նպատակով Յունիբանկը սկսել է ISO 27001:2013 միջազգային ստանդարտի ներդրման գործընթացը: ISO 27001 սերտիֆիկացումը կնպաստի բանկի տեղեկատվական անվտանգության համակարգի ռացիոնալացմանը, հաճախորդների անձնական տվյալների պաշտպանության մակարդակի բարձրացմանը, տվյալների մշակման և վերահսկման գործընթացի արդյունավետության բարելավմանը, ինչպես նաև աշխատակիցների որակավորման բարձրացմանը:

Գործընթացն իրականացվում է «Բյուրո Վերիտաս» ֆրանսիական ընկերության աջակցությամբ, որը հանդիսանում է սերտիֆիկացման ծառայությունների ոլորտի համաշխարհային առաջատարներից մեկը: Ընկերությունը մասնագիտացված է սերտիֆիկացման, արդյունաբերական աուդիտի, տեխնիկական զննման և վերահսկողության, որակի, անվտանգության և աշխատանքի պաշտպանության ստանդարտների համատասխանության գնահատման ոլորտներում:

Ինչպես նշեց «Բյուրո Վերիտաս» ընկերության տարածքային տնօրեն Ստեփան Բարաքյանը, Յունիբանկն արդեն հաջողությամբ անցել է դիագնոստիկ աուդիտը, որն անհրաժեշտ էր նշված ստանդարտին համապատասխան տեղեկատվական անվտանգության համակարգի ներդրման համար:

Տեղեկատվական անվտանգության ապահովումը մշտապես եղել է Յունիբանկի ուշադրության կենտրոնում: ISO 27001:2013 ստանդարտը ևս մեկ քայլ է կառավարման գործընթացների արդյունավետության և տեղեկատվական համակարգերի անվտանգության բարձրացման ուղղությամբ: Նշենք նաև, որ սերիտիֆիկատը ենթակա է թարմացման յուրաքանչյուր տարի:

«Տեղեկատվական անվտանգության մենեջմենթի համակարգի հիմքում բիզնես ռիսկերի կառավարումն է, որի նպատակը  տեղեկատվական անվտանգության մոնիթորինգի և վերլուծության բարելավումն է: Այն կնպաստի նաև արտաքին շուկայում բանկի միջազգային ճանաչմանը: Այս ստանդարտը ենթադրում է տեղեկատվական անվտանգության կառավարման ներդրում բոլոր բիզնես գործընթացներում, ինչը համահունչ է բանկի առաջնահերթություններին», – ասում է Յունիբանկի Տեղեկատվական անվտանգության դեպարտամենտի տնօրեն Լուսինե Սիմոնյանը:

Յունիբանկի գործունեության հիմքում հաճախորդների սպասարկման գործընթացի բոլոր փուլերում տեղեկատվական անվտանգության ապահովումն է: 2013թ.-ին բանկը  հաջողությամբ անցավ PCI DSS (PCI Data Security Standard) ստանդարտի պահանջներին համապատասխան սերտիֆիկացիոն աուդիտը: PCI DSS-ը տվյալների անվտանգության լավագույն ստանդարտներից է, որը մշակվել է միջազգային վճարային համակարգերի կողմից` նպատակ ունենալով կատարելագործել քարտերի միջոցով իրականացվող գործարքների պաշտպանության տեխնոլոգիան: Որպես աուդիտոր ընտրվել էր տեղեկատվական անվտանգության ոլորտում ռուսաստանյան առաջատար խորհրդատվական ընկերություններից մեկը` «Դիջիտալ Սեքյուրիթի»-ին:

 




Լրահոս