Την πιστοποίηση των Διευθύνσεων Λειτουργιών & Υποδομών Πληροφορικής Ομίλου και Διακυβέρνησης Πληροφορικής Ομίλου κατά το πρότυπο ISO/IEC 27001:2013, από τον Οργανισμό Επιθεώρησης και Πιστοποίησης TÜV Hellas (μέλος του TÜV Nord Group), ολοκλήρωσε η Εθνική Τράπεζα της Ελλάδος.
Σύμφωνα με σχετική ανακοίνωση, «η διεθνής αυτή πιστοποίηση αποδεικνύει ότι η Εθνική Τράπεζα λαμβάνει όλα τα απαιτούμενα μέτρα για την ασφάλεια των δεδομένων που χειρίζεται, συμπεριλαμβανομένων και των προσωπικών δεδομένων των πελατών της, με βάση τις βέλτιστες διεθνείς πρακτικές, επενδύοντας συστηματικά στις υποδομές της, στην οργάνωσή της και στην ευαισθητοποίηση του προσωπικού της».
Το ISO/IEC 27001:2013 είναι το διεθνές πρότυπο για την ασφάλεια πληροφοριών που έχει αυστηρές απαιτήσεις σε όλους τους τομείς που επηρεάζουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών και των δεδομένων, από τη φυσική ασφάλεια των εγκαταστάσεων, τη διαχείριση του ανθρωπίνου δυναμικού, τις διαδικασίες λειτουργίας και οργάνωσης, τις σχέσεις με συνεργάτες, πελάτες και τρίτα μέρη, τη συμμόρφωση με νομικές και κανονιστικές απαιτήσεις, μέχρι την ασφάλεια των υποδομών πληροφορικής και επικοινωνιών, τη συνεχή εκπαίδευση και ευαισθητοποίηση του προσωπικού, τον χειρισμό περιστατικών ασφαλείας και τον σχεδιασμό επιχειρησιακής συνέχειας.
Σύμφωνα με την ανακοίνωση, η πιστοποίηση ISO/IEC 27001:2013 συνδυάσθηκε με την επιτυχή συνέχιση της πιστοποίησης κατά ISO/IEC 20000:2011 που απαιτεί την οργάνωση και λειτουργία ενός ολοκληρωμένου συστήματος διεργασιών διαχείρισης, εστιασμένων στην παροχή αποτελεσματικών υπηρεσιών που ικανοποιούν συνεχώς τους πελάτες, εσωτερικούς και εξωτερικούς.