우간다의 스탠빅 은행(Stanbic Bank Uganda)에 따르면 영국표준화기구(British Standards Institution, BSI)로 부터 ISO/IEC 27001:2013 인증을 받은 국내 최초 상업 대출 기관이 됐다. 스탠빅 은행 우간다는 스탠빅 우간다 홀딩스의 자회사이다.

스탠빅이 글로벌 표준을 준수하는 정보보안관리시스템(ISMS) 인정을 받은 것으로 은행이 정보보안 통제 기능을 국제적으로 공인된 표준에 맞게 운영하고 있다는 의미이다.

스탠빅 은행은 운영 환경 내에서 인력과 프로세스, 정보기술 시스템을 엄격하고 독립적으로 평가받았다. 이번 인증으로 스탠빅은 국가 및 국제 규제 표준을 준수하고 있으며 고객의 귀중한 데이터와 정보자산을 관리하고 보호하고 있다는 사실을 증명했다.

또한 고객의 귀중한 자산과 정보자산 관리 및 보호를 위해 효과적이이고 지속 가능한 프로세스를 가지고 있다는 사실도 입증했다.

ISO 인증은 좋은 정보보안 관행 유지, 역동적인 운영 환경에서의 번창 등 프로세스와 시스템의 지속적인 개선의 틀을 구축하고 있다는 것을 의미한다.

스탠빅은 이번 인증이 국내 최대 상업은행으로서 업계의 선도적 책임과 회사의 헌신이 반영 된 중요한 이정표라고 판단했다. 강력한 데이터 보안, 기타 규정 준수 표준을 보장하는데 가속도가 붙을 것으로 예상되는 이유다.

참고로 BSI는 우수한 표준의 작성, 인력 교육, 조직의 업무 수행 방식 평가, 향후 업무 수행 등 모든 범위의 서비스를 제공하고 있다.