Tại Hội thảo về ISO/IEC 27001 - Hệ thống quản lý an ninh thông tin (ISMS) khai mạc sáng nay, anh Ngô Tuấn Anh, Trưởng phòng an ninh hạ tầng của Trung tâm an ninh mạng Bkis cho biết, CSC là công ty Việt Nam đầu tiên đạt chứng nhận ISO/IEC 27001 vào tháng 1 năm ngoái. Hai tháng sau, FPT Information System (FPT-IS) cũng đạt được chứng nhận. Từ đó đến nay, đã có khoảng 10 công ty Việt Nam đạt tiêu chuẩn này như: CMCSoft, GHP FarEast, ISB Việt Nam… Hiện nay, một số công ty như HPT Soft, Quantic, VietUnion… cũng đang trong quá trình thực hiện ISO 27001.
Tuy nhiên, theo nhận xét anh Ngô Tuấn Anh, phần lớn các công ty đạt chứng nhận đều là các công ty CNTT có đủ nguồn lực về con người và kỹ thuật, hoặc công ty có vốn đầu tư nước ngoài phải theo yêu cầu của đối tác và khách hàng nước ngoài.
Ngoài ra, có một số đơn vị đã áp dụng theo ISO 27001 nhưng không lấy chứng nhận, do chi phí triển khai quá cao, gấp hai đến ba lần so với tiêu chuẩn ISO 9000 về hệ thống quản lý chất lượng.
Tuy nhiên, với sự khuyến khích của các cơ quan chính phủ như Tổng cục Đo lường chất lượng, Bộ Thông tin và Truyền thông, do yêu cầu càng cao về an ninh thông tin của đối tác và khách hàng, các chuyên gia dự báo đầu năm 2009, ISO 27001 sẽ thu hút mối quan tâm của các doanh nghiệp, nhất là các đơn vị trong ngành tài chính, chứng kkhoán, các công ty bảo hiểm và các tổ chức cơ quan chính phủ.
“Trong những năm tới, ISO 27001 đang kỳ vọng sẽ đạt được sự quan tâm như ISO 9000 trong những năm 90”, anh Tuấn Anh nói.
Ông Louis LU, giảng viên ISMS của ISO cho biết, ngày nay, các tổ chức doanh nghiệp phải đối mặt với những nguy cơ “không thể chấp nhận được” như: địa chỉ IP bị những nhân viên bỏ việc hoặc gián điệp thương mại phát hiện, virus máy tính làm gián đoạn công việc kinh doanh, hệ thống cơ sở dữ liệu khách hàng, giá cả bị sửa sai lệch, các hồ sơ sức khỏe cá nhân bị tiết lộ, thông tin an ninh quốc phòng bị tiết lộ trên internet…
|
“Với ISMS dựa trên tiêu chuẩn ISO/IEC 27001, bạn có thể bảo đảm được an ninh của một trong những tài sản giá trị nhất của mình, đó là thông tin”, ông Louis LU nói.
|
Theo ông Louis LU, trong “thế giới phẳng”, an ninh thông tin đang trở thành mối lo ngại và nguy cơ tiềm tàng. Tin tặc có thể truy cập vào hệ thống của các đơn vị từ khắp mọi nơi trên thế giới. Vì thế, các công ty cần đặt vấn đề áp dụng hệ thống quản lý thông tin như một yêu cầu mang tính chiến lược, không nên chỉ quan tâm đến tài sản hữu hình mà cả tài sản vô hình, đó chính là thông tin.
Được biết, năm 2005, các tổ chức ISO, IEC đã cho ra đời tiêu chuẩn ISO/IEC 27001 Công nghệ thông tin – Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin – Các yêu cầu.
Tiêu chuẩn này giúp các tổ chức thiết kế và thiết lập, thực hiện và triển khai, giám sát và xem xét, duy trì và cải tiến Hệ thống quản lý an toàn thông tin (ISMS) một cách hiệu quả. Đây là tiêu chuẩn có thể áp dụng cho tất cả các loại hình tổ chức như các doanh nghiệp, các cơ quan chính phủ, tổ chức phi lợi nhuận.
Hội thảo về ISO/IEC 27001 - Hệ thống quản lý an ninh thông tin (ISMS) do ISO và Tổng cục Đo lường chất lượng Việt Nam tổ chức. Tiếp sau Hội thảo là khóa học ba ngày cho 17 học viên Việt Nam và 11 học viên các nước ASEAN nhằm giới thiệu tổng quan về các tiêu chuẩn ISMS và tầm quan trọng của các tiêu chuẩn này với các cơ quan, doanh nghiệp để bảo vệ thông tin khỏi các mối đe dọa nhằm bảo đảm hoạt động kinh doanh liên tục, giảm thiểu những thiệt hại cho kinh doanh…
Theo Nhân dân
Số khách trực tuyến: 4987
Lượt truy cập thứ:
