Ông Nguyễn Đình Tạo, Cục trưởng Cục Công Tác Phía Nam Bộ TT&TT trao chứng nhận cho đại diện VHT

Sau một năm triển khai theo dự án “Hỗ trợ các Doanh nghiệp xây dựng, áp dụng quy trình sản xuất theo tiêu chuẩn CMMI” do Ban quản lý các dự án Công nghiệp Công nghệ thông tin - Bộ Thông tin và Truyền thông là đơn vị chủ quản; Liên danh Công ty CP Tin học Bình Minh và Công ty CP Thương mại và Tư vấn Đầu tư CMP là đơn vị tư vấn giám sát, Trung tâm ứng dụng Tiến bộ Khoa học và Công nghệ - Trực thuộc Sở khoa học và Công nghệ Đồng Nai là đơn vị tư vấn triển khai và Công ty TNHH Chứng nhận D.A.S Việt Nam là đơn vị đánh giá. VHT đã chính thức đạt được chứng chỉ hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO/IEC 27001:2005.

Với việc đạt chứng chỉ trên VHT trở thành đơn vị đầu tiên và duy nhất tại Việt Nam tính đến thời điểm hiện tại đạt chứng nhận ISO/IEC 27001:2005 trong lĩnh vực “Cung cấp dịch vụ Mobile Marketing và Email Marketing, tư vấn và triển khai dịch vụ Cloud CRM và Big Data”.

Để đạt chứng chỉ này VHT đã nỗ lực không ngừng trong việc chăm sóc khách hàng, đối tác của mình, đồng thời áp dụng các công nghệ tiên tiến, nhằm đảm bảo việc bảo vệ thông tin, dữ liệu cho khách hàng một cách tốt nhất. Cụ thể, VHT đã áp dụng công nghệ điện toán đám mây (Cloud Computing) để lưu trữ và bảo vệ thông tin, hệ thống VHT được đầu tư 100% server (máy chủ) IBM, tất cả server đều được ảo hóa, có khả năng mở rộng và đặt tại Viettel IDC (DC) và FPT IDC (DR) là 2 trung tâm dữ liệu đạt chuẩn cao nhất - Tier 3 về Data Center, đồng thời đạt chứng nhận ISO 27001 về An ninh thông tin. Hệ thống VHT được backup online giữa 2 Data Center và backup offline.Kết nối kỹ thuật giữa VHT và Khách hàng qua giao thức HTTPS và SSL 128 bit mã hóa dữ liệu trên đường truyền, đảm bảo tính bảo mật cao.

ISO 27001:2005 (ISMS) là tiêu chuẩn quy định các yêu cầu đối với việc xây dựng và áp dụng hệ thống quản lý an ninh thông tin (Information Security Management System) nhằm đảm bảo tính mật(Confidentiality), tính toàn vẹn (Integrity) và tính sẵn sàng (Availability) đối với tài sản thông tin của Doanh nghiệp.

Mục đích của ISO 27001:2005 là cung cấp cơ sở chung cho việc phát triển các chuẩn an ninh tổ chức và thực tiễn quản lý an ninh một cách hiệu quả, đồng thời cung cấp sự tin cậy trong các mối quan hệ của tổ chức (bên trong lẫn bên ngoài).

Việc áp dụng một hệ thống quản lý an ninh thông tin sẽ giúp Doanh nghiệp ngăn ngừa, hạn chế các tổn thất trong quá trình hoạt động kinh doanh có liên quan tới việc hư hỏng, mất mát các thông tin, dữ liệu quan trọng. (Mất mát hoặc phá hoại có thể do rất nhiều nguyên nhân như thiên tai, hoả hoạn, lũ lụt; sự mất mát ngẫu nhiên hoặc do quản lý kém; bị mua chuộc hoặc bị đánh cắp, những mất mát này có thể gây ra những hậu quả khôn lường cho tổ chức và cả cho Khách hàng).

Theo Ictnews.vn