作为国内信用卡的开拓者之一,中国光大银行信用卡中心在国内同行业中率先引入ISO管理思想,以目前被全球普遍认同的、最权威的ISO27001信息安全管理标准打造清晰有序的业务流程,建立严密的管理机制,并建立了“关注客户、信息安全、规范管理、专业服务”的管理方针,以期更好的关注于信息安全管理,为客户提供良好的信息安全保障,让客户安全用卡、放心用卡。
ISO27001信息安全管理体系标准,其前身为英国的BS7799标准,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,它要求组织通过一系列的过程,如确定信息安全管理体系范围,制定信息安全方针和策略,明确管理职责,以风险评估为基础选择控制目标和控制措施等,使组织达到动态、系统、以预防为主的信息安全管理方式,许多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司均已采用了此标准对自己的信息安全进行系统的管理。
据悉,2010年,监管部门对包含金融在内的重点领域和行业的信息安全管理体系认证提出了更加严格的要求,其中明确提出的一项要求就是实施信息安全管理体系认证需按照监管隶属关系,向中国银监会或当地银监局提出申请。
2011年7月26日,光大银行信用卡中心率先向监管部门递交了开展ISO27001信息安全管理体系认证的申请,经过严格的申请文件考核和现场考察后,中国光大银行信用卡中心被批准实施信息安全管理体系认证。随后,该行信用卡中心又顺利通过中国信息安全认证中心实施的认证检验,成为国内首家经过中国银行业监督管理委员会批准后获得此项认证的信用卡中心。
引入ISO9001质量管理体系标准,为中国光大银行信用卡中心实现对银行信用卡业务服务全过程的有效控制提供了理论依据和实施指南,为内部管理水平的提升提供了切实的保证。
光大银行信用卡部相关负责人表示:光大银行信用卡中心将继续深入实施品牌战略和标准化战略,进一步优化和完善质量管理体系和信息安全管理体系,立足行业、专注行业,将质量管理和信息安全管理纳入信用卡产品的研发、生产、经营、管理和服务等各个环节,全面提升核心竞争力,以自我的超越和客户的信赖,铸就光大品牌。