حصل بنك الإثمار، بنك التجزئة الإسلامي الذي يتخذ من البحرين مقراً له، على شهادة تقدير دولية على عملياته في أمن المعلومات عندما تم منحه شهادة الآيزو 27001.
إن عملية إصدار شهادة الآيزو تتطلب تدقيق صارم، أجري من قبل مكتب فيريتاس، على نظام إدارة أمن معلومات البنك. وقد قام قادة المدققين من كتب فيريتاس بتقديم تفاصيل حول تقييم وتقدير البنك مقابل المعايير التي تم وضعها على أساس معيار الآيزو 27001. وقد تم تأسيس مكتب فيريتاس عام 1828 وهو مكتب عالمي رائد في تقديم خدمات اختبارية ورقابية وشهادات، ويعمل في أكثر من 140 دولة. وتسلم الرئيس التنفيذي لبنك الإثمار أحمد عبدالرحيم شهادة الآيزو 27001 من الرئيس التنفيذي لمكتب فيريتاس ذوالفقار حيدر، خلال حفل رسمي بالمقر الرئيسي للبنك.
وقال عبدالرحيم: «إن الحصول على شهادة الآيزو 27001 هي نتيجة تركيز بنك الإثمار على تبني وتطبيق معايير عالمية وأفضل الممارسات لضمان فعالية وكفاءة وسرية وسلامة جميع عمليات تقنية المعلومات اليومية. وأهنأ أعضاء البنك على تحقيق ووضع معايير عالمية والتي تم تقديرها من خلال الحصول على شهادة الآيزو».
وقال مساعد مدير عام بنك الإثمار ورئيس إدارة تقنية المعلومات يوسف الخان: « في بنك الإثمار، لطالما نأخذ بعين الاعتبار أن بيانات العملاء ذات أهمية كبيرة، حيث أن الحصول على شهادة الآيزو 27001 المرموقة يؤكد على مدى الجدية التي نتخذها لأمن هذه البيانات. وسوف تزيد هذه الشهادة المعتمدة من ثقة العملاء كما إنها تعزز من مكانة بنك الإثمار كبنك تجزئة إسلامي رائد. بالإضافة إلى أنها تمهد الطريق لإطلاق خدمات إلكترونية مبتكرة جديدة لعملائنا من الأفراد والمؤسسات».
وأضاف الخان:» إن معايير شهادة الآيزو 27001 توفر نموذجاً صارماً لتقييم المخاطر الأمنية للمعلومات وتصميم وتنفيذ وإدارة أنظمة الأمن. ومن خلال نهجها الشامل، فإن المعايير تساعد في ضمان اعتماد ضوابط أمنية مناسبة والتي تحمي المعلومات المتعلقة بالعملاء وغيرهم من أصحاب المصلحة.
وتتطلب شهادة الآيزو 27001، على سبيل المثال أن تقوم الإدارة باختبار مخاطر أمن معلومات البنك بشكل منهجي، مع الأخذ بالاعتبار التهديدات ونقاط الضعف والتأثيرات من أجل تصميم وتطبيق مجموعة متماسكة وشاملة من ضوابط أمن المعلومات وغيرها من أساليب التعامل مع أي خطر للتصدي لهذه المخاطر والتي تعتبر غير مقبولة ولتبني عملية إدارة شاملة من أجل ضمان أن ضوابط أمن المعلومات تواصل تحقيق احتياجات أمن المعلومات في البنك بشكل مستمر.