Pekao Financial Services Sp. z o.o. dba o bezpieczeństwo przetwarzanych danych poprzez zastosowanie wielopoziomowych rozwiązań technicznych i organizacyjnych. Obowiązująca w Pekao FS Polityka Bezpieczeństwa Informacji (PBI) została opracowana wspólnie z IBM – światową firmą uznaną w dziedzinie bezpieczeństwa informatycznego, biorąc za podstawę najlepsze praktyki opisane w standardzie ISO-27001 oraz rekomendacje Komitetu Bazylejskiego dotyczące zarządzania ryzykiem operacyjnym w sektorze bankowym. Nad wykonywaniem założeń PBI nadzór pełni Administrator Bezpieczeństwa Informacji. Dodatkowo kontrolę nad przestrzeganiem wewnętrznych procedur operacyjnych oraz założeń Polityki sprawuje Dział Audytu Wewnętrznego oraz Biuro Obsługi Prawnej i Nadzoru.

W Pekao Financial Services Sp. z o.o. bezpieczeństwo rozpatrujemy jako zapewnienie poufności, integralności, dostępności i rozliczalności, rozumiane jako:

• Zachowanie dostępności - zapewnienie dostępu do systemu komputerowego i zawartych w nim danych w każdym momencie, gdy istnieje taka potrzeba.
• Zachowanie integralności - zabezpieczamy systemy oraz informacje przed dokonaniem w nich nieautoryzowanych zmian.
• Zachowanie poufności - udostępnianie informacji tylko tym osobom, które zostały do tego upoważnione i tylko w takim zakresie, jaki wynika z udzielonego upoważnienia.
• Zachowanie rozliczalności - możliwość jednoznacznego wskazania osób wykonujących operacje na systemach lub danych.

• Zapasowe Centrum Obsługi (Disaster Recovery Site) – wspólnie z IBM, firmą będącą liderem w dostarczaniu usług BCRS (Business Continuity and Recovery Services), opracowaliśmy i wdrożyliśmy Plan Ciągłości Działania (Business Continuity Plan) i na wypadek braku możliwości świadczenia usług w obecnej lokalizacji gwarantujemy ciągłość obsługi Klientów w Zapasowym Centrum Obsługi wyposażonym w kilkadziesiąt stanowisk pracy.
• Centralnie zarządzaną infrastrukturę systemów, która pozwala wyeliminować pojedyncze punkty awarii poprzez wykorzystanie technologii klastrowej oraz zastosowanie zdublowanych macierzy dyskowych.
• Zabezpieczenia przeciwpożarowe wraz z zaawansowanym systemem gaszenia w serwerowni.
• Zabezpieczenie przed utratą energii elektrycznej dzięki dostępowi do niezależnych źródeł zasilania.

• Kontrolę systemową i organizacyjną nad dostępem do systemów i danych w nich zawartych.
• Wielopoziomową ochronę przed złośliwym oprogramowaniem.
• Wypracowany w ciągu wielu lat sformalizowany proces zmian w środowisku informatycznym.
• Centralny system wykonywania kopii zapasowych pozwalający na codzienną archiwizację danych oraz szybki dostęp do danych archiwalnych.

• Sformalizowany proces nadawania dostępu do danych i programów wspomagany poprzez oprogramowanie systemowe i aplikacyjne.
• Elektroniczny system fizycznej kontroli dostępu do pomieszczeń wspomagany przez system alarmowy, całodobową ochronę budynku i nadzór kamer video.
• Wydzielone i odpowiednio przystosowane pomieszczenia serwerowni.

• Audytowi i rejestrowaniu zdarzeń w systemach, co pozwala nam na odtworzenie historii zmian oraz służy monitorowaniu systemów i użytkowników.
• Wyznaczeniu osób, które są odpowiedzialne za działanie i wykorzystanie systemów po stronie biznesowej i informatycznej.