Certyfikaty

Przyznanie ww. certyfikatu jest wynikiem audytu certyfikacyjnego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) na zgodność z międzynarodowym standardem ISO/IEC 27001:2017, który odbył się w grudniu 2019 r.

Certyfikat ISO 27001 – daje pewność, że posiadamy usystematyzowane, oparte na zarządzaniu ryzykiem metody zarządzania bezpieczeństwem informacji, a wdrożone rozwiązania podlegają ciągłemu doskonaleniu. Posiadanie certyfikatu potwierdza również stosowanie przez Bank międzynarodowych standardów zapewniających:

• poufność danych i informacji w tym danych klienckich i kontrahentów,
• rzetelność danych i informacji przetwarzanych w Banku, obejmująca ochronę przed nieautoryzowanymi modyfikacjami i zmianami, zapewnienie jakości danych procesowanych w Banku,
• dostępność danych i informacji poprzez zapewnienie ciągłości działania.

Uzyskana certyfikacja pozwala nam również zapewnić zgodności z Ustawą o Krajowym Systemie Cyberbezpieczeństwa.

Certyfikacja została przeprowadzona i jest systematycznie nadzorowana zgodnie z procedurą auditową i certyfikacyjną przez TÜV NORD Polska Sp. z o.o., który jest jednostką certyfikującą akredytowaną przez Polskie Centrum Akredytacji.

W grudniu 2012 roku BNP Paribas Bank Polska S.A. pomyślnie przeszedł zewnętrzny audyt nadzoru Systemu Zarządzania Bezpieczeństwem Informacji oparty na międzynarodowym standardzie jakościowym ISO/IEC 27001 w obszarze bezpieczeństwa informacji.

Dla przypomnienia, zakres Certyfikatu obejmuje prowadzenie usług bankowych przez wszystkie jednostki organizacyjne centrali, centra obsługi średnich i dużych przedsiębiorstw oraz wytypowane oddziały świadczące usługi w zakresie całej oferty produktowej oraz wszystkich segmentów klientów, zgodnie z Deklaracją Stosowania.

Posiadanie przez BNP Paribas Bank Polska S.A. certyfikacji obszaru Bezpieczeństwa Informacji potwierdza stosowanie na każdym etapie obsługi klienta, we wszystkich procesach biznesowych realizowanych w systemach IT oraz z wykorzystaniem dokumentacji papierowej, międzynarodowych standardów zapewniających:

• poufność danych powierzonych do przetwarzania przez klientów i kontrahentów banku a wewnątrz organizacji ochrona tajemnicy przedsiębiorstwa, strategii, rozwiązań biznesowych i know how;
• rzetelność danych i informacji przetwarzanych w systemach bankowych, ochrona przed nieautoryzowanymi modyfikacjami i zmianami, jakość danych procesowanych w bieżącej obsłudze klienta oraz realizowanych transakcjach i operacjach bankowych;
• dostępność danych i informacji, zgodnie z określonym czasem, w szczególności zapewnienie kontynuacji czynności biznesowych w sytuacjach awaryjnych i krytycznych.

Certyfikat został przyznany przez niezależną firmę certyfikacyjną (British Standards Institution), która posiada akredytację American National Accreditation Board (ANAB). 

BNP Paribas Bank Polska S.A. ponownie uzyskał prawo do posługiwania się Certyfikatem Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2005 (Nr 544110).

Zakres certyfikatu obejmuje prowadzenie usług bankowych przez wszystkie jednostki organizacyjne centrali, centra obsługi średnich i dużych przedsiębiorstw oraz wytypowane oddziały świadczące usługi w zakresie całej oferty produktowej oraz wszystkich segmentów klientów, zgodnie z Deklaracją Stosowania.

Zarządzanie Bezpieczeństwem Informacji wpisuje się w strategię banku, stanowiąc o wysokiej jakości oferowanych usług. Uzyskany certyfikat jest potwierdzeniem, że działania banku spełniają wymagania międzynarodowej normy w zakresie bezpieczeństwa informacji, w tym bezpieczeństwa teleinformatycznego, fizycznego, ciągłości działania oraz compliance.

Certyfikat został przyznany przez niezależną firmę certyfikacyjną (British Standard Institute), która posiada akredytację ANSI-ASQ National Accreditation Board ANAB.

Fortis Bank Polska otrzymał certyfikat Systemu Zarządzania Bezpieczeństwem Informacji (Nr IS 544110) wg normy ISO/IEC 27001:2005. Jest to pierwsza w polskiej bankowości certyfikacja, która objęła wszystkie produkty, usługi i procesy zachodzące w każdej jednostce organizacyjnej banku.