Ban Công nghệ thông tin FPT (FIM) vừa tổ chức buổi phổ biến tiêu chuẩn ISO 27001 với các đơn vị thành viên với mục đích giảm thiểu các rủi ro có thể xảy ra vì sự cố thông tin.

Theo Trang tin nội bộ của Tập đoàn FPT, Trưởng ban FIM Nguyễn Xuân Việt nhận định thông qua triển khai một hệ thống vững chắc để quản lý thông tin trong tổ chức, FPT và các công ty thành viên có thể bảo vệ được tài sản thông tin, đảm bảo được sự liên tục trong kinh doanh nếu có xảy ra sự phá hoại hoặc mất mát nào.

Ban Công nghệ thông tin FPT (FIM) vừa tổ chức buổi phổ biến tiêu chuẩn ISO 27001 với các đơn vị thành viên. Nguồn ảnh: FPT

Mất mát hoặc phá hoại có thể do rất nhiều nguyên nhân, như thiên tai, hỏa hạn hoặc lũ lụt, sự mất mát ngẫu nhiên hoặc do quản lý kém, bị mua chuộc hoặc bị đánh cắp. Những mất mát này có thể gây ra những hậu quả khôn lường cho FPT hay các công ty thành viên.

Trong khi đó, thông tin có thể được hiểu là dữ liệu mà tổ chức sở hữu và nó có thể là những dữ liệu được lưu lại dưới dạng điện tử, thông tin được chuyển qua bưu điện hay email và cả các dữ liệu hoặc thông tin được in ra mà từng người trong FPT hay công ty thành viên lưu giữ. Bởi vậy, triển khai chuẩn ISO 27001 sẽ giúp FPT giải quyết được bài toán rủi ro mất thông tin.

Song song với việc thiết lập hệ thống quản lý bảo mật thông tin toàn diện, giảm thiểu rủi ro do sự cố thông thường thì hệ thống quản lý bảo mật thông tin cũng giúp các đơn vị tăng cường khả năng đối phó với các tình huống khẩn cấp cũng như tăng cường nhận thức của nhân viên trong việc bảo vệ dữ liệu của công ty và các đối tác.

Hiện tại, đội ngũ IT các đơn vị FPT mới chỉ quan tâm vào việc thiết lập ISO 27001 này vào hệ thống thông tin đang quản lý, trong khi chuẩn này còn liên quan rộng đến các phòng ban. Thời gian tới, các đơn vị thành viên sẽ gửi lại phạm vi triển khai ISO 27001 của hệ thống để FIM lên kế hoạch tiếp theo.

ISO 27001 là tiêu chuẩn về hệ thống quản lý an ninh thông tin (viết tắt là ISMS). Tiêu chuẩn này đưa ra các phưong pháp đánh giá việc theo dõi, bảo vệ và quản lý hệ thống thông tin và dữ liệu. Trong FPT, nhiều đơn vị đã triển khai ISO 27001 toàn công ty như FPT Software, FPT IS. Còn FPT Telecom áp dụng tiêu chuẩn bảo mật này cho quản lý Data Center...

Trong đào tạo chuyển giao Data Center do FPT triển khai, các địa phương cũng chú trọng đến quy định, tiêu chuẩn quốc tế về an toàn, an ninh và bảo mật cũng như quy trình quản lý, quản trị, vận hành, xử lý sự cố.

Theo Ictnews.vn