PKO Bank Polski pierwszy w Polsce z certyfikatem w zakresie zarządzania ciągłością działania
W dniach 14-18 kwietnia br. odbył się pierwszy w Polsce audyt zgodności z normą BS 25999-2:2007 w PKO Bank Polski SA. Jednostką zewnętrzną (certyfikacyjną) oceniającą skuteczność i efektywność systemu zarządzania ciągłością działania była norweska firma Det Norske Veritas (DNV). Wyniki audytu pozwoliły na wydanie rekomendacji do uzyskania certyfikatu zgodności z normą BS 25999-2:2007 dla PKO Bank Polski SA, tym samym Bank jest pierwszą w Polsce oraz jedną z pierwszych na świecie organizacji, która posiada tego typu certyfikat.
Pozytywna ocena funkcjonowania systemu zarządzania ciągłością działania przez niezależną jednostkę certyfikacyjną potwierdza wysoki poziom standardów zarządzania w Banku w obszarach zarządzania ryzykiem, którego elementem jest zapewnienie ciągłości działania wszystkich procesów. Przyznany certyfikat jest potwierdzeniem najwyższej staranności Banku w zapewnieniu dostępu klientów do wszystkich usług świadczonych przez Bank. Na szczególną uwagę zasługuje fakt, że w kilka miesięcy po ukazaniu się standardu BS 25999:2007 w październiku 2007r. PKO Bank Polski SA dostosował swoje plany ciągłości działania oraz wewnętrzne procedury do wymagań normy, tym samym wykazał, że przyjęte wcześniej wewnętrzne standardy zarządzania są zgodne z najlepszymi praktykami stosowanymi w biznesie.
Projekt przygotowania PKO Bank Polski SA do procesu certyfikacji powierzony został PBSG. Zakres prac realizowanych w trakcie projektu obejmował: analizę przyjętych modeli zarządzania ciągłością działania, przygotowanie koncepcji i rekomendacji systemu zarządzania ciągłością działania, opracowanie i modyfikację dokumentacji w zakresie ciągłości działania (BIA – Business Impact Analisys, BCP, BCM oraz DRP), analizę skuteczności wdrożonych rekomendacji prowadzoną w systemie audytów wewnętrznych oraz przygotowanie do procesu certyfikacji. Realizacja projektu w tak krótkim okresie była wynikiem wcześniej realizowanych przez PBSG projektów dla Banku w zakresie zarządzania bezpieczeństwem informacji i ciągłości działania oraz dużego doświadczenia PBSG w sektorze finansowym (wśród klientów PBSG znajduje się kilkanaście wiodących banków i firm ubezpieczeniowych w kraju).
Możliwość przystąpienia do pierwszego w Polsce tego typu projektu przez PBSG była także wynikiem dwuletnich prac rozwojowych opartych w początkowym etapie na projektach normy BS 25999-2 oraz wymaganiach prawnych poprzez praktyczne wdrażanie wybranych elementów normy wśród wiodących firm polskich i globalnych będących stałymi klientami PBSG.
Podobnie jak w przypadku zakończonego przez PBSG w zeszłym roku projektu pierwszej w Polsce w sektorze finansowym certyfikacji na zgodność z ISO 27001 (Zarządzanie Bezpieczeństwem Informacji), także w tym roku z okazji pierwszego w Polsce certyfikatu na zgodność z BS 25999-2: 2007, PKO Bank Polski SA organizuje w dniach 23-24 kwietnia konferencję: „Zarządzanie Ciągłością Działania – wyzwania dla nowoczesnych organizacji”, podczas której przedstawiciele PBSG w jednym z wykładów omówią praktyczne aspekty wdrażania systemu zarządzania ciągłością działania w PKO Bank Polski SA.