Vừa qua, ngày 20/11/2015 tại Hà Nội, Ngân hàng TMCP Sài Gòn - Hà Nội (SHB) đã đón nhận Chứng chỉ Hệ thống quản lý An ninh thông tin (ISMS) theo tiêu chuẩn ISO/IEC 27001:2013 từ đơn vị kiểm toán độc lập TUV NORD - một tổ chức quốc tế uy tín chuyên đánh giá cấp chứng chỉ ISO cho các tổ chức trong và ngoài nước. Trên trang web của mình, SHB cho biết ngân hàng nhận thức rõ ngoài các biện pháp kỹ thuật, các doanh nghiệp cần xây dựng và áp dụng các chính sách, quy định, quy trình vận hành phù hợp để giảm thiểu rủi ro. Hiện nay những rủi ro về an toàn thông tin đang là nỗi lo của các doanh nghiệp, bên cạnh lý do bị tấn công phá hoại có chủ đích các doanh nghiệp cũng có thể gặp phải những rủi ro đối với thông tin nếu các quy trình quản lý, vận hành không đảm bảo, việc quản lý quyền truy cập chưa được kiểm tra và xem xét định kỳ hay nhận thức của nhân viên trong việc sử dụng và trao đổi thông tin chưa đầy đủ…

Từ năm 2013, SHB đã thành lập Trung tâm an toàn bảo mật Công nghệ, đơn vị chuyên trách có chức năng đảm bảo an toàn, bảo mật về CNTT và đồng thời tổ chức triển khai dự án áp dụng Hệ thống Quản lý An ninh thông tin theo tiêu chuẩn ISO 27001:2013. Dự án hoàn thành và được đưa vào vận hành từ quý III/2015.

Z1-Anh-chinh-SHB-ISO-27001-2013-He-thong-Quan-ly-an-toan-thong-tin.jpg

ISO 27001:2013 về quản lý an toàn thông tin là một bước nâng cấp so với tiêu chuẩn ISO 27001:2005, được các tổ chức ngân hàng, tài chính rất quan tâm bởi đánh giá toàn diện dựa trên việc quản lý rủi ro đe dọa tài sản thông tin, ước tính được mức độ ảnh hưởng và triển khai các biện pháp nhằm đảm bảo tính bảo mật, toàn vẹn, sẵn sàng cho tài sản thông tin của tổ chức, nhà đầu tư, khách hàng… cũng như duy trì tính liên tục trong các hoạt động kinh doanh.

Ngoài các tổ chức ngân hàng, tài chính, HanelSoft và NetNam mới đây cũng vừa được nhận chứng chỉ ISO 27001:2013 cho Hệ thống quản lý an ninh thông tin.

Và chứng chỉ ISO 27001:2013 cũng được các cơ quan Nhà nước lấy làm tiêu chuẩn phấn đấu. Trong thời gian cuối tháng 8, Sở TT&TT tỉnh Khánh Hòa đã phối hợp với Công ty Cổ phần An toàn Thông tin Chuyên nghiệp ISePRO (thuộc Khu Công nghệ phần mềm Đại học Quốc gia TP.HCM) tổ chức chương trình Tập huấn hướng dẫn xây dựng hệ thống văn bản áp dụng trong Hệ thống quản lý An toàn thông tin theo tiêu chuẩn ISO 27001:2013 cho 65 đại biểu, học viên là lãnh đạo và cán bộ chuyên trách CNTT của Sở, ban ngành, UBND cấp huyện, Phòng Văn hóa và Thông tin các huyện, thị xã, thành phố trên địa bàn tỉnh.