Skip to main content
Sinjalizimet Kontakt Degët ATM-të

Hyr në platformën digjitale Raiffeisen ON

Hyr si Individ Hyr si Biznes Mëso më shumë
ron download

Siguria

Raiffeisen Bank Shqipëri e konsideron Sigurinë një përparësi duke treguar kujdesin maksimal në trajtimin e të dhënave të klientëve dhe partnerëve tanë. Për të forcuar më tej besimin në sigurinë e të dhënave që na janë besuar, RBAL ka implementuar një Sistem të Menaxhimit të Sigurisë së Informacionit (ISMS) në përputhje me Standardet Ndërkombëtare të Sigurisë dhe është çertifikuar zyrtarisht sipas çertifikatës së sigurisë ISO 27001:2013. Ky standard përcakton kërkesat për një ISMS bazuar në praktikat më të mira të njohura ndërkombëtarisht dhe shërben si një komponent kyç i strategjisë dhe menaxhimit të përgjithshëm të informacionit dhe sigurisë kibernetike ne Grupin RBI dhe RBAL. 

  • Funksionimi i ISMS ka shumë përfitime për biznesin, si: 
  • Mbrojtje e burimit të të ardhurave dhe përfitimit të kompanisë 
  • Ofrim të shërbimeve cilësore për klientët 
  • Ruajtje dhe rritje te vlerës së aksionerëve 
  • Pajtueshmëria me kërkesat ligjore dhe rregullatore 

Fushëveprimi

Fushëveprimi i ISMS shtrihet në shërbimet bankare që RBAL ofron. ISMS zbatohet në ofrimin e shërbimeve të teknologjisë së informacionit për klientët tanë, si edhe në departamentet e brendshme dhe degët e rrjetit duke mbuluar menaxhimin e informacionit dhe proçeseve të biznesit të kryera nga departamenti i Teknologjisë së Informacionit që mbështet këto shërbime. 

Fushëveprimi përfshin: 

  • Kontekstin organizativ: Të gjitha funksionet e organizatës, departamentet, filialet, subjektet e lidhura dhe vendndodhjet fizike për të cilat zbatohet ISMS. 
  • Asetet e informacionit: Të gjitha asetet e informacionit që do të mbrohen, duke përfshirë të dhënat, bazat e të dhënave dhe sistemet. 
  • Proçeset dhe shërbimet: Të gjitha proçeset, shërbimet dhe aktivitetet përkatëse të përfshira në trajtimin e informacionit. 
  • Kërkesat ligjore dhe rregullatore: Të gjitha detyrimet ligjore, rregullatore dhe kontraktuale të aplikueshme lidhur me sigurinë e informacionit. 
  • Palët e interesuara: Të gjitha palët e interesuara të prekura nga ISMS, si punonjësit, klientët dhe partnerët. 

Objektivat e ISMS 

Raiffeisen Bank e konsideron informacionin si një nga asetet më të vlefshme të biznesit të saj. Një qeverisje efektive e informacionit dhe sigurisë kibernetike për të mbrojtur këto asete informacioni është thelbësore për ekzistencën afatgjatë të RBAL. Duke adoptuar një standard të lartë të Informacionit dhe Sigurisë Kibernetike, RBAL mund të kryejë biznes dhe të jetë konkurruese në treg. 

"Kodi i Sjelljes së Raiffeisen Bank Albania (RBAL CoC)" përcakton parimet dhe praktikat që janë të detyrueshme për të gjithë punonjësit e RBAL për t'u ndjekur pa përjashtim si në teori ashtu edhe në praktikë. CoC thekson angazhimin e RBAL për të vepruar me përgjegjësi ndaj klientëve, punonjësve dhe aksionarëve të RBAL: “Kodi i Sjelljes përcakton vlerat bazë dhe formon themelin e një kulture organizative e cila përqafon frymën e integritetit. Kodi ka për qëllim të sigurojë që sjellja jonë në marrëdhëniet e biznesit dhe çështjet etike të jetë në përputhje me standardet tona të larta”. 

RBAL i përmbahet standardeve më të larta të Sistemit të Menaxhimit të Sigurisë së Informacionit. Është e përkushtuar të trajtojë me përgjegjësi informacionin e klientit. RBAL ruan konfidencialitetin e çdo informacioni të besuar, përveç rasteve kur zbulimi autorizohet nga klienti ose kërkohet nga ligjet, rregullat ose rregulloret në fuqi. Informacioni ndahet së brëndshmi me kujdesin e duhur. 

Objektivat ISMS për RBAL janë: 

  • Konfidencialiteti – Aksesi në të dhënat dhe asetet e informacionit duhet të kufizohet vetëm tek personat e autorizuar dhe të mos u zbulohet të tjerëve. Procesi i vendimmarrjes që punonjësit të kenë akses në të dhëna duhet të bazohet në parimin e nevojës për të ditur dhe nevojën për të pasur, që do të thotë se qasja në të dhënat duhet të jetë e nevojshme për kryerjen e funksionit të punës. 
  • Integriteti – Të dhënat duhet të jenë të plota, të pandryshuara dhe të sakta. Të gjitha sistemet, asetet dhe rrjetet duhet të funksionojnë në mënyrë korrekte, sipas specifikimeve. Modifikimi i të dhënave nuk duhet të jetë i mundur pa pasur lejet e kërkuara. Të gjitha ndryshimet në grupet e rëndësishme të të dhënave duhet të gjurmohen në çdo kohë të caktuar. 
  • Disponueshmëria  – Të dhënat duhet të jenë të disponueshme dhe t'i dorëzohen punonjësit, klientit, palës së tretë ose sistemit të duhur në kohën kur nevojiten. 
  • Pajtueshmëria – Të gjithë punonjësit ose palët e treta duhet të jenë të vetëdijshëm dhe të jenë në përputhje me specifikimet, politikat, standardet dhe/ose ligjet përkatëse të brendshme ose të jashtme. 
  • Menaxhimi i rrezikut: Identifikimi, vlerësimi dhe zbutja e rreziqeve të sigurisë së informacionit në nivele të pranueshme. 
  • Reagimi ndaj incidenteve: Krijimi i proçeseve për zbulimin, reagimin dhe rikuperimin nga incidentet e sigurisë së informacionit. 
  • Ndërgjegjësimi dhe Trajnimi i Përdoruesit: Edukimi dhe trajnimi i përdoruesve për të kuptuar rolet dhe përgjegjësitë e tyre në lidhje me sigurinë e informacionit. 
  • Besimi i palëve të interesuara: Ndërtimi dhe ruajtja e besimit me palët e interesuara, duke përfshirë klientët, partnerët dhe organet rregullatore. Vazhdimësia e biznesit: Sigurimi që masat e sigurisë së informacionit mbështesin funksionimin e vazhdueshëm dhe qëndrueshmërinë e organizatës. 
  • Përmirësimi i vazhdueshëm:  RBAL e konsideron përmirësimin e ISMS-së një prioritet kryesor për të qënë sinkron me ndryshimet në biznes dhe për t'iu përgjigjur kërcënimeve.