Chứng chỉ An toàn bảo mật thông tin ISO 27001:2013 được nhiều công ty phần mềm và các Tập đoàn đón nhận

Việc triển khai hiệu quả hệ thống quản lý an toàn bảo mật thông tin theo tiêu chuẩn ISO/IEC 27001:2013, tức hệ thống quản lý an toàn thông tin (ISMS) là một giải pháp quan trọng, hiệu quả để bảo vệ tài sản thông tin và hoạt động của các tổ chức. Hệ thống quản lý an toàn thông tin mang lại cho tổ chức những lợi ích về bảo vệ tài sản thông tin một cách thích hợp, thành lập nền tảng vững chắc cho chính sách bảo mật thông tin, khuyếch trương hình ảnh và nâng cao vị thế cho tổ chức. Nhận thức rõ lợi ích của ISO/ IEC 27001, nhiều tổ chức, trong đó nổi bật là các công ty phần mềm và Tập đoàn, tổng công ty đã đón nhận chứng chỉ này. Trong năm 2013, đã có 39 công ty tại Việt Nam nhận được chứng chỉ ISO 27001, và trong năm 2014, có 94 công ty nhận chứng chỉ này.

Trong năm 2015, nhiều công ty về phần mềm đã đạt được chứng chỉ ISO/IEC 27001:2013

Trung tâm Internet Việt Nam

Ngày 02/7/2015, Trung tâm Internet Việt Nam (VNNIC) đã được trao chứng chỉ quốc tế ISO/IEC 27001:2013 trong hoạt động quản lý vận hành trung tâm dữ liệu IDC và hệ thống DNS quốc gia ”.vn” do Tổ chức D.A.S – tổ chức chứng nhận quốc tế hàng đầu của Vương quốc Anh công nhận ban hành.

Từ khoảng tháng 11/2014, Trung tâm Internet Việt Nam đã xây dựng và áp dụng hệ thống quản lý An toàn bảo mật thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 trong hoạt động quản lý vận hành trung tâm dữ liệu IDC và hệ thống DNS quốc gia “.VN”. Đến tháng 7/2015, công ty đã đạt được chứng nhận về hệ thống này. Thời gian lấy được chứng nhận là 8 tháng.

Công ty NTQ Solution

Ngày 23/10/2015, công ty đã được trao giấy chứng nhận (ISMS) phù hợp tiêu chuẩn ISO/IEC 27001:2013. NTQ Solution là một đơn vị chuyên gia công phần mềm cho các khách hàng là Nhật Bản; Mỹ … và là một đơn vị có thương hiệu trong lĩnh vực gia công phần mềm.

Công ty HanelSoft

Ngày 9/11/2015 Công ty HanelSoft đã được trao chứng chỉ quốc tế ISO/IEC 27001:2013 đối với Hệ thống quản lý an ninh thông tin sau thời gian ngắn triển khai. Dự án triển khai hệ thống an ninh thông tin là dự án cả tập thể công ty Hanelsoft đã dành tâm huyết và nỗ lực, đặt làm nhiệm vụ trọng tâm nâng cao chất lượng và uy tín cả công ty trong năm 2015. Cùng với chứng nhận CMMi được nhận vào năm 2014, chứng chỉ ISO 27001:2013 có giá trị xác thực ý nghĩa, qua đó giúp công ty thể hiện được uy tín và giá trị sản phẩm, dịch vụ đối với các đối tác, bạn hàng trong nước và quốc tế, đặc biệt đối với các thị trường khó tính như Nhật Bản, Singapore – vốn chiếm tới 80% doanh thu của Hanelsoft.

Công ty Gimasys

Ngày 19/11/2015, Công ty Gimasys đã được trao chứng chỉ quốc tế ISO/IEC 27001:2013 cho Hệ thống quản lý an toàn thông tin của Công ty. Trong khoảng thời gian triển khai khá ngắn từ tháng 6 đến tháng 9/2015, với yêu cầu và cam kết của Ban lãnh đạo Công ty, Gimasys đã phối hợp với đơn vị tư vấn Ahead khẩn trương triển khai các hạng mục công việc dự án. Quá trình xây dựng, triển khai trải qua 3 giai đoạn chính: tư vấn xây dựng hệ thống; triển khai áp dụng; đánh giá cấp chứng chỉ.

Trong năm 2016, nhiều tổng công ty đã đạt được chứng chỉ ISO/IEC 27001:2013, trong đó có Tập đoàn điện lực Việt Nam, Tập đoàn Bảo Việt, và VNPT.

Ngày 8/1, tại Hà Nội, Trung tâm Viễn thông và Công nghệ thông tin (EVNICT) đã tổ chức Lễ đón nhận chứng chỉ Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013.  EVNICT đã xây dựng, triển khai Đề án “Xây dựng, áp dụng hệ thống quản lý an ninh thông tin trong EVNICT theo tiêu chuẩn ISO/IEC 27001:2013” từ tháng 2/1015. EVNICT đã tổ chức cho gần 300 lượt người được đào tạo và hướng dẫn về quản lý an toàn thông tin, 100% CBCNV của Trung tâm được cấp Sổ tay an toàn thông tin. EVNICT cũng đã xây dựng hoàn chỉnh bộ quy định, quy trình liên quan đến quản lý an toàn thông tin…

Ngày 25/02/2016 Tập đoàn Bảo Việt đã phối hợp với tổ chức đánh giá cấp chứng nhận quốc tế BSI Việt Nam thực hiện đánh giá chuyển đổi và tái cấp chứng nhận Hệ thống Quản lý an toàn thông tin (ISMS) theo tiêu chuẩn ISO 27001:2013.

Tháng 9/2016, Trung tâm dữ liệu của VNPT (VNPT Data) vừa chính thức nhận được chứng chỉ Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013.

Việc đạt được chứng nhận ISO 27001 đã khẳng định sự an toàn và bảo mật cao của hệ thống công nghệ thông tin của các tổ chức theo tiêu chuẩn quốc tế, đảm bảo hoạt động hệ thống được vận hành liên tục cũng như giảm thiểu được các rủi ro về việc thất thoát dữ liệu. Bên cạnh đó, khi áp dụng hệ thống ISMS còn giúp doanh nghiệp ngăn ngừa, hạn chế các tổn thất trong sản xuất, kinh doanh liên quan tới việc hư hỏng, mất mát các thông tin, dữ liệu quan trọng. Đây là một hệ thống tổng thể liên quan đến tất cả các lĩnh vực, bao gồm quản lý tài sản, quản lý nhân lực, quản lý an toàn vật lý, quản lý truy cập, quản lý các thay đổi, quản lý khắc phục các sự cố.

Văn phòng NSCL (tổng hợp)