Korporacja Ubezpieczeń Kredytów Eksportowych S.A. (KUKE S.A.) to instytucja wyspecjalizowana w ubezpieczaniu kredytów eksportowych i krajowych. Większość danych, jakimi dysponuje i z jakich korzysta przy zawieraniu kontraktów, ma charakter poufny i strategiczny dla właściwego funkcjonowania gospodarki naszego kraju. Firma musi dbać o bezpieczeństwo przetwarzanych informacji na każdym etapie współpracy z przedsiębiorcami, do których od 15 lat kieruje swoją ofertę. Naturalnym krokiem było zatem podjęcie przez instytucję decyzji o przeprowadzeniu audytu bezpieczeństwa informatycznego. KUKE S.A. zleciła ten projekt firmie doradczej Optima Partners.
Informacje, zgromadzone w przedsiębiorstwach, stanowią najcenniejszy z zasobów. Zaliczyć można do nich takie elementy, jak: know-how (umiejętności, doświadczenie), know-what (wiedza o faktach, analizy), know-who (wiedza o tym, kto posiada umiejętności w określonej dziedzinie, z kim współpracować) oraz know-why (wiedza o zasadach, regułach).
Optima Partners przeprowadziła audyt bezpieczeństwa w KUKE S.A. zgodnie z Normą Zarządzania Bezpieczeństwem Informatycznym ISO 270001. Jest to kompleksowa norma, według której przeprowadza się tego rodzaju projekty. Audyt, realizowany w KUKE S.A., dotyczył zarówno miękkich kwestii bezpieczeństwa, na które składają się organizacja, procesy i mechanizmy kontrolne, jak i twardych, czyli konfiguracji systemów oraz ustawień.