Tổng Giám đốc Lưu Trung Thái nhận chứng chỉ ISO/IEC 27001: 2013

Mới đây, Viện tiêu chuẩn Anh Quốc (BSI) đã trao chứng nhận về Hệ thống quản lý an toàn thông tin - ISO/IEC 27001:2013 đối với các hoạt động: cung cấp, phát triển, vận hành và bảo trì các dịch vụ công nghệ thông tin cho Ngân hàng Thương mại cổ phần Quân đội (MB).

Đánh giá sự kiện này, ông Lưu Trung Thái, Phó Chủ tịch Hội đồng quản trị, Tổng Giám đốc MB cho rằng: việc đón nhận chứng chỉ ISO/IEC 27001:2013 là dấu mốc quan trọng góp phần khẳng định những nỗ lực của MB nhằm nâng cao hơn nữa uy tín, hình ảnh của mình với đối tác, cổ đông và khách hàng. Đồng thời, là động lực để MB thực hiện một trong những mục tiêu chiến lược trong giai đoạn 2017 - 2021 về cải tiến, nâng cấp hệ thống công nghệ thông tin, xây dựng năng lực ngân hàng số theo tiêu chuẩn quốc tế, nhằm mang lại cho khách hàng những trải nghiệm dịch vụ thuận tiện với giá trị gia tăng cao hơn.

Ban đầu, tiêu chuẩn ISO/IEC 27001 được phát triển trên cơ sở tiêu chuẩn BS 7799 của Viện tiêu chuẩn Anh Quốc (British Standards Institution-BSI) và được sử dụng từ năm 1995 cho việc quản lý an toàn bảo mật thông tin. Từ đó đến nay, tiêu chuẩn này đã được áp dụng rộng rãi tại nhiều quốc gia trên thế giới nhất là trong lĩnh vực tài chính - ngân hàng. Tháng 10-2013, ISO 27001 được cập nhật và phát hành Phiên bản ISO/IEC 27001:2013. Đây là tiêu chuẩn hệ thống quản lý an ninh thông tin mới nhất giúp giải quyết tốt hơn các rủi ro về bảo mật thông tin.

ISO/IEC 27001 đưa ra những yêu cầu liên quan đến Hệ thống quản lý an ninh thông tin, hỗ trợ thực hiện việc kiểm soát và định hướng các hoạt động đảm bảo an toàn thông tin, đánh giá rủi ro và kiểm soát thích hợp cho doanh nghiệp. Từ đó, hạn chế các tổn thất trong sản xuất, kinh doanh do hư hỏng, mất mát thông tin, dữ liệu quan trọng. Đây là hệ thống quản lý tổng thể, bao gồm các lĩnh vực: tài sản, nhân lực, an toàn vật lý, truy cập, các thay đổi, khắc phục các sự cố và tính liên tục trong kinh doanh, v.v.

Việc MB được cấp Chứng nhận ISO/IEC 27001:2013 đã thể hiện những nỗ lực, cam kết của mình trong mục tiêu đảm bảo an toàn, an ninh thông tin. Các biện pháp kỹ thuật, chính sách tuân thủ đã được MB xem xét, đánh giá, đo lường hiệu quả và cập nhật định kỳ nhằm giúp hệ thống được vận hành liên tục, không ngừng cải tiến, giảm thiểu các rủi ro.

Trong định hướng phát triển Ngân hàng số, MB đã chú trọng xây dựng hệ thống an toàn, an ninh thông tin phù hợp và tuân theo các tiêu chuẩn quốc tế, như: ISO/IEC 27001:2013; PCI DSS; ITIL, v.v. Để đạt được những chứng nhận này, MB chú trọng xây dựng đội ngũ, nguồn nhân lực công nghệ thông tin, đầu tư vào cơ sở hạ tầng công nghệ thông tin, như: hệ thống thiết bị mạng, thiết bị bảo mật; vận hành Trung tâm khắc phục phòng ngừa thảm họa công nghệ thông tin, đảm bảo cho các hoạt động nghiệp vụ; ban hành hệ thống chính sách, quy định, quy trình về an toàn bảo mật hệ thống thông tin, v.v.

Ngoài ra, MB còn chủ động hợp tác, phối hợp với nhiều đơn vị, tổ chức, doanh nghiệp bên ngoài để phát triển nền tảng hạ tầng công nghệ nhằm đáp ứng yêu cầu phát triển của ngân hàng.

Tin: Phạm Tuấn