Idea Bank z pierwszym certyfikatem chmurowym w sektorze finansowym
Idea Bank jako pierwszy podmiot w polskim sektorze usług finansowych uzyskał tzw. certyfikat chmurowy ISO 27017 wraz z ISO 27001. Certyfikacja stanowi potwierdzenie, że wykorzystywane w banku rozwiązania cloud computing spełniają najwyższe międzynarodowe standardy, a dane klientów przetwarzane w chmurze są całkowicie bezpieczne. W procesie ubiegania się o certyfikat bankowi doradzała firma prawnicza Kochański & Partners.
ISO 27017 określa wymagania dotyczące klientów i dostawców danych w chmurze. Norma ta daje klientom i interesariuszom firmy certyfikowanej pewność, że dane i informacje są przez nią należycie chronione. Z kolei ISO 27001 to międzynarodowy standard dotyczący wymagań w zakresie tworzenia, utrzymywania i rozwoju systemów zarządzania bezpieczeństwem informacji.
Idea Bank jest pierwszym podmiotem w polskim sektorze bankowo-finansowym, który uzyskał certyfikat ISO 27017. Historycznie stopień „uchmurowienia” banków był zdecydowanie poniżej średniej na rozwiniętych rynkach. Sytuacja zaczyna się zmieniać wraz z bardziej otwartym podejściem regulatora, którego wyrazem był komunikat KNF ze stycznia b.r. Coraz więcej banków jest zainteresowanych wdrażaniem technologii chmurowych, a niektóre z nich – tak jak Idea Bank – występują o certyfikację potwierdzającą bezpieczeństwo stosowanych przez siebie rozwiązań.
Uzyskanie certyfikatów przez Idea Bank było poprzedzone przygotowaniem do procesu certyfikacji. Eksperci Kochański & Partners przeanalizowali stosowane przez bank rozwiązania chmurowe i wdrożony w Banku system zarządzania bezpieczeństwem informacji. Efektem prac prawników Kochański & Partners były rekomendacje zmian i usprawnień, które podniosły poziom bezpieczeństwa i dostosowały systemy banku do wymogów ISO.
„Teraz jak nigdy dotąd istotne jest stawianie na technologię, przy jednoczesnym zapewnieniu bezpieczeństwa informacji. Idea Bank – podobnie jak i my – uważa te obszary za fundament rozwoju sektora usług finansowych i całej gospodarki. Wśród wielu firm widzimy rosnące potrzeby na styku kwestii prawnych i technologicznych, dlatego niedawno rozbudowaliśmy naszą praktykę Technologii – która obecnie może być śmiało uznana za jeden z największych i najsilniejszych tego typu wyspecjalizowanych zespołów prawniczych w Polsce.” – powiedziała Monika Maćkowska-Morytz, adwokat i counsel w Kochański & Partners.
„Jesteśmy zadowoleni z uzyskanych certyfikacji. Są potwierdzeniem, że Idea Bank ma dobrze działający system zarządzania bezpieczeństwem informacji w chmurze obliczeniowej, a dane klientów przetwarzane są z uwzględnieniem najwyższych standardów bezpieczeństwa” – mówi Jaromir Frankowicz, członek zarządu Idea Bank. – „Uzyskanie tych certyfikatów to potwierdzenie naszej wiarygodności w dostarczanych rozwiązaniach oraz kolejny etap digitalizacji produktów i usług z wykorzystaniem do tego potencjału chmury obliczeniowej”.
„Aktywnie realizujemy kilka złożonych projektów chmurowych, o których będziemy mogli mówić już w najbliższych kwartałach. W ostatnich latach z powodzeniem jako lider rynku w tym zakresie, przechodziliśmy przez adaptację chmury publicznej w kilku obszarach, a także przewodniczyliśmy w stworzeniu standardu PolishCloud, czyli standardu wdrożeń rozwiązań informatycznych opartych o chmurę obliczeniową zgodnie z obowiązującymi regulacjami” – mówi Grzegorz Pędzisz, CIO Idea Bank.
Ze strony Kochański & Partners projekt certyfikacji prowadziły Monika Maćkowska-Morytz i Aleksandra Piech, ze wsparciem Daniela Kozłowskiego i Macieja Mackiewicza.