Po raz pierwszy Polski Koncern Naftowy ORLEN S.A. uzyskał certyfikat Systemu Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami normy PN-I-07799-2 wydany przez Bureau Veritas Certification w maju 2007 roku. W chwili obecnej System spełnia wymagania normy PN-EN ISO 27001. Zasadniczym celem Systemu jest przyjęcie, wdrożenie i realizacja działań przy zastosowaniu środków technicznych i organizacyjnych, które zapewnią maksymalny poziom bezpieczeństwa przy przetwarzaniu danych, chroniąc je przed nieautoryzowanym dostępem, utratą poufności, kradzieżą lub nieuprawnioną modyfikacją.

Mając świadomość znaczenia informacji i systemów informacyjnych dla realizacji celów PKN ORLEN S.A. zapewniamy, że podejmowane przez Spółkę działania dążą do zapewnienia bezpieczeństwa informacji we wszystkich systemach jej przetwarzania, z uwzględnieniem zabezpieczenia interesów zarówno Spółki, jej akcjonariuszy, jak i Klientów oraz Kooperantów.

Polityka Zintegrowanego Systemu Zarządzania i procedury Systemu Zarządzania Bezpieczeństwem Informacji regulują zasady postępowania odnoszące się do bezpieczeństwa posiadanych aktywów. Zostały przygotowane z myślą o zapewnieniu standardów bezpieczeństwa informacji w Spółce ze szczególnym uwzględnieniem zgodności z prawem oraz zminimalizowania skutków zagrożeń z tytułu utraty poufności, autentyczności danych, strat finansowych, jak również utraty wizerunku Spółki.

Obecnie posiadamy certyfikat przyznany przez Bureau Veritas Certification, potwierdzający spełnienie wymagań normy PN-ISO/IEC 27001. Certyfikat nr PL1000372 został przyznany w dniu 21 czerwca 2010 roku na okres ważności do 20 czerwca 2013 roku.

Zakres certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji to:

• produkcja, magazynowanie i sprzedaż wyrobów rafineryjnych oraz petrochemicznych z wyłączeniem Stacji Paliw.