System wdrożony w Fortis Banku Polska pozwala chronić dane przechowywane i przetwarzane w banku. Aby otrzymać certyfikat, bank musiał spełnić wymogi prawne, a także wykazać wysoki poziom bezpieczeństwa nowych technologii zarówno w zakresie systemów operacyjnych, jak i systemów bankowości internetowej (Pl@net i BiznesPl@net). Certyfikat potwierdza, że przetwarzane dane klientów oraz usługi finansowe banku spełniają najwyższe kryteria poufności, rzetelności i dostępności.
– Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji było dla Fortis Banku decyzją o charakterze strategicznym. Systemowe podejście do ochrony informacji pomaga w realizacji założonych przez bank celów biznesowych – mówi Jaromir Pelczarski, wiceprezes Zarządu, dyrektor Pionu Operacji Bankowych i Wsparcia Biznesu Fortis Bank Polska. – W czasie światowego kryzysu zaufania do instytucji finansowych, certyfikat ISO jest dla naszych klientów potwierdzeniem, że Fortis Bank Polska jest bankiem bezpiecznym. Ochrona informacji odbywa się u nas zgodnie z międzynarodowymi standardami. Krótko mówiąc, każda informacja od momentu powstania pomysłu na produkt, aż po sprzedaż produktu i zarządzanie danymi klienta, jest ściśle chroniona – dodaje Pelczarski.
Wymagany normą ISO System Zarządzania Bezpieczeństwem Informacji został wdrożony w całym banku. Certyfikacja objęła wszystkie placówki banku (oddziały i centralę), a w zakresie merytorycznym całą działalność banku. System uwzględnia wszystkie wymagane normą ISO/IEC 27001:2005 zabezpieczenia organizacyjne i technologiczne w obszarach bezpieczeństwa teleinformatycznego, osobowego, prawnego fizycznego i ciągłości działania. Wdrożony w Fortis Banku Polska standard Zarządzania Bezpieczeństwem Informacji, w roku 2009 implementowany będzie w jednostkach Dominet Banku, aby po fuzji prawnej połączony bank mógł przejść audit nadzoru na zgodność z Normą ISO/IEC 27001:2005.
Audit systemów bezpieczeństwa banku i certyfikację przeprowadziła firma BSI Management System Sp. z o.o., posiadającą akredytację Brytyjskiego Urzędu Akredytacyjnego – United Kingdom Accreditation Service UKAS/ INFOSEC.