VNPT Data nhận chứng chỉ Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013
Ngày: 05/09/2016 Lượt xem:8519
Trung tâm dữ liệu của VNPT (VNPT Data) vừa chính thức nhận được chứng chỉ Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013.
Thông tin dữ liệu là một tài sản có tầm quan trọng đối với các tổchức, doanh nghiệp. Vì vậy, việc đảm bảo an toàn, bảo mật thông tin vớicác dịch vụ lưu trữ dữ liệu là hết sức quan trọng, đặc biệt trong môitrường công nghệ thông tin ngày càng phát triển, kèm theo các mối đe dọavà rủi ro ngày càng gia tăng.
Trung tâm dữ liệu của VNPT đang cung cấp dịch vụ lưu trữ dữ liệu lớn nhất Việt Nam xét về mức đầu tư, diện tích sàn, khả năng đặt máy chủ và chuẩn an toàn với các dịch vụ toàn diện. |
Nhận thức được tầm quan trọng và những nguy cơ mất ATTT, việc xâydựng và vận hành các trung tâm IDC được VNPT triển khai theo tiêu chuẩnISO/IEC 27001:2013. Theo tiêu chuẩn này, thông tin và các hệ thống, quytrình, cán bộ liên quan đều là tài sản của tổ chức và cần được bảo vệ.Do thông tin tồn tại và được lưu trữ dưới nhiều hình thức khác nhau, nêntổ chức phải có các biện pháp bảo vệ phù hợp để hạn chế rủi ro.
Bên cạnh những rủi ro về ATTT do bị tấn công phá hoại có chủ đích, tổchức cũng có thể gặp phải những rủi ro đối với thông tin nếu : Các quytrình quản lý, vận hành không đảm bảo; Việc quản lý quyền truy cập chưađược kiểm tra và xem xét định kỳ; Nhận thức của nhân viên trong việc sửdụng và trao đổi thông tin chưa đầy đủ…. Do đó, ngoài các biện pháp kỹthuật, tổ chức cần xây dựng và áp dụng các chính sách, quy định, quytrình vận hành phù hợp để giảm thiểu rủi ro.
Hiểurõ vấn đề đó, bên cạnh việc triển khai đồng bộ các biện pháp kỹ thuật ởmức cao nhất, các quy trình quản lý, vận hành, quản trị được VNPT thựchiện nghiêm ngặt theo tiêu chuẩn ISO/IEC 27001:2013 từ quy trình ra vàophòng máy, vận hành hệ thống máy móc, kiểm soát và phòng ngừa rủi ro.Các quy trình trên nhấn mạnh vào việc trang bị những kiến thức và kỹnăng chuẩn mực cho nhân sự vận hành, đội ngũ quản trị nhằm đảm bảo antoàn dữ liệu ở mức độ cao nhất, các sự cố mất ATTT do người dùng gây rasẽ được hạn chế tối đa khi nhân viên được đào tạo, nâng cao nhận thứcATTT. Tiêu chuẩn này còn giúp hoạt động kiểm soát, đo lường ATTT củaVNPT luôn được duy trì, nâng cấp và cập nhật định kỳ.
|
Với 2 trung tâm IDC Nam Thăng Long và Tân Thuận khai trương vào tháng12/2015, VNPT đã được cấp chứng chỉ Hệ thống quản lý an toàn thông tintheo tiêu chuẩn ISO/IEC 27001:2013. Đây là chứng chỉ quan trọng đảm bảoATTT của VNPT, đối tác và khách hàng, giúp cho hoạt động của hệ thốngluôn thông suốt và an toàn, không bị gián đoạn bởi các sự cố liên quanđến ATTT.
Đại diện VNPT cho biết “Đạt được chứng chỉ Hệ thống quảnlý an toàn thông tin là minh chứng thuyết phục cho năng lực phục vụvà những nỗ lực theo sát các tiêu chuẩn quốc tế trong việc cungcấp dịch vụ máy chủ và lưu trữ dữ liệu của VNPT. Cùng với các IDC đápứng tiêu chuẩn Tier 3 – tiêu chuẩn cao nhất hiện nay để đánh giá mộttrung tâm dữ liệu, VNPT tự hào là đối tác uy tín lâu năm của nhiều cơquan chính phủ và doanh nghiệp lớn”.
Hiện nay, Trung tâm dữ liệu của VNPT đang cung cấp dịch vụ lưu trữ dữliệu lớn nhất Việt Nam xét về mức đầu tư, diện tích sàn, khả năng đặtmáy chủ và chuẩn an toàn với các dịch vụ toàn diện bao gồm: Dịch vụ thuêchỗ đặt máy chủ (VNPT Colocation); Thuê máy chủ vật lý dùng riêng (VNPTDedicated Server); VNPT Email; VNPT Webhosting; Máy chủ ảo trên nềnđiện toán đám mây (VNN Cloud); Dịch vụ Quản trị dịch vụ (ManagedService)…
Đã có hàng trăm khách hàng là các tổ chức, doanh nghiệp lớn đang tintưởng sử dụng dịch vụ của Trung tâm dữ liệu VNPT, trong đó có nhiềukhách hàng lớn như: Cổng thông tin điện tử Chính Phủ; Báo Nhân dân; Cổngthông tin Điện tử nghệ An; Tổng Công ty điện lực dầu khí Việt Nam, Côngty TNHH Cốc Cốc, Công ty Thương Mại Điện tử Cầu Vồng và Công ty Cổ phầnTrực tuyến CMN Việt Nam,…
Tiêu chuẩn quốc tế ISO/IEC 27001:2013 cung cấp mô hình thiết lập,triển khai, vận hành, giám sát, xem xét, duy trì và nâng cấp Hệ thốngISMS – Hệ thống quản lý ATTT, giúp kiểm soát và định hướng các hoạt độngđảm bảo ATTT.
Lợi ích của tiêu chuẩn ISO/IEC 27001:2013:
- Phát hiện sớm các rủi ro mà hệ thống thông tin phải đối mặt, từ đó có các biện pháp phù hợp và kịp thời;
- Đảm bảo ATTT của Công ty, đối tác và khách hàng, giúp cho hoạt động của Công ty luôn thông suốt và an toàn;
- Giúp nhân viên tuân thủ việc đảm bảo ATTT trong hoạtđộng nghiệp vụ thường ngày; Các sự cố ATTT do người dùng gây ra sẽ đượchạn chế tối đa khi nhân viên được đào tạo, nâng cao nhận thức ATTT;
- Giúp hoạt động đảm bảo ATTT luôn được duy trì và cảitiến. Các biện pháp kỹ thuật và chính sách tuân thủ được xem xét, đánhgiá, đo lường hiệu quả và cập nhật định kỳ;
- Đảm bảo hoạt động nghiệp vụ của Công ty không bị gián đoạn bởi các sự cố liên quan đến ATTT;
- Nâng cao uy tín của Công ty, tăng sức cạnh tranh,tạo lòng tin với khách hàng, đối tác, thúc đẩy quá trình toàn cầu hóa vàtăng cơ hội hợp tác quốc tế. Theo ICT news