國泰世華商業銀行對於建立資訊安全防護機制一向不餘遺力,自去(2010)年10月由資訊總管理處導入ISO 27001:2005標準之資訊安全管理制度,涵蓋11個領域133個控制項。期間投入近400位人力,透過密集的會議討論凝聚資訊安全共識,完成78份資訊安全管理文件的增修、針對參與同仁舉辦1500人次的教育訓練,提昇同仁資訊安全管理與技術專業能力及持續改善各項資訊安全管理維運機制能力,驗證範圍包含資訊總管理處、異地備援資料中心。
經歷BSi的預評、書面查核、實地查核等驗證程序,在今年11月3日通過ISO 27001:2005資訊安全管理制度認證審查並獲得發證建議,達成符合「機密性」、「完整性」、「可用性」之資訊安全管理目標,以期有效降低可能之資訊安全事件衝擊,提升企業形象與競爭力。