Nhằm đảm bảo an toàn thông tin trong các hoạt động quản lý, vận hành, khai thác các hệ thống kỹ thuật quan trọng cấp quốc gia, Trung tâm Internet Việt Nam (VNNIC) đã chính thức áp dụng hệ thống quản lý an toàn thông tin theo tiêu chuẩn quốc tế và được Tổ chức đánh giá và cấp chứng nhận DAS Vương quốc Anh cấp chứng nhận phù hợp tiêu chuẩn ISO/IEC 27001:2013 từ tháng 6/2015. Sau 3 năm vận hành, Tổ chức đánh giá và cấp chứng nhận DAS Vương quốc Anh đã tổ chức đánh giá lại và trao chứng nhận duy trì Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013 cho VNNIC vào ngày 07/8/2018.
 VNNIC tiếp nhận chứng nhận duy trì Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013 . |
Sự kiện VNNIC tiếp nhận chứng nhận duy trì Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013 có sự tham gia chứng kiến của các đơn vị phụ trách an toàn thông tin trực thuộc Bộ Thông tin và Truyền thông: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, Cục An toàn Thông tin và Trung tâm Thông tin.
ISO/IEC 27001:2013 là một tiêu chuẩn quốc tế do Tổ chức Tiêu chuẩn hóa quốc tế (ISO) và Ban Kỹ thuật điện quốc tế (IEC) ban hành nhằm đưa ra các yêu cầu liên quan đến Hệ thống Quản lý An toàn thông tin, cho phép các tổ chức/ đơn vị đánh giá được những rủi ro và thực hiện kiểm soát an toàn bảo mật thông tin. Việc áp dụng hệ thống quản lý an toàn thông tin theo tiêu chuẩn sẽ giúp quy trình quản lý thông tin của các tổ chức/ đơn vị được tối ưu hoá, được phân loại và sắp xếp ưu tiên hợp lý để bảo vệ tài sản thông tin quan trọng nhất. Điều này sẽ giúp cải tiến việc sử dụng nguồn lực quản lý, đồng thời nâng cao vị thế, hình ảnh của tổ chức và tạo tin tưởng nơi khách hàng/đối tác.
| ISO/IEC 27001:2013 là một tiêu chuẩn quốc tế do Tổ chức Tiêu chuẩn hóa quốc tế (ISO) và Ban Kỹ thuật điện quốc tế (IEC) ban hành nhằm đưa ra các yêu cầu liên quan đến Hệ thống Quản lý An toàn thông tin, cho phép các tổ chức đánh giá được những rủi ro và thực hiện kiểm soát thích hợp để đảm bảo tính bảo mật, toàn vẹn và sẵn có của tài sản thông tin. |
Theo chính sách và quy trình đánh giá của Tổ chức đánh giá chứng nhận ISO, VNNIC và Tổ chức tư vấn và đánh giá chứng nhận DAS đã phối hợp thực hiện đánh giá lại trong năm 2018 và trao chứng nhận duy trì Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013 cho VNNIC thời hạn 03 năm tiếp theo từ ngày 08/6/2018. Trong lần đánh giá này, VNNIC tiếp tục duy trì và mở rộng phạm vi chứng nhận cho các hệ thống kỹ thuật dịch vụ, với phạm vi mới là: “An toàn bảo mật thông tin trong hoạt động quản lý vận hành hạ tầng trung tâm dữ liệu (IDC), hệ thống DNS quốc gia .VN và hệ thống trạm trung chuyển Internet quốc gia VNIX”. Địa điểm được chứng nhận tại các khu vực hạ tầng kỹ thuật của VNNIC tại cả 03 khu vực: Hà Nội, TP. Đà Nẵng và TP. Hồ Chí Minh.
Để đạt được thành công trong lần đánh giá lại này, trong suốt thời gian qua, VNNIC và tổ chức tư vấn đã tiến hành khảo sát, đánh giá, hoàn thiện và cải tiến hệ thống kỹ thuật dịch vụ, các quy trình và thủ tục kiểm soát nhằm đáp ứng các yêu cầu của tiêu chuẩn. Việc triển khai hoạt động quản lý an toàn bảo mật thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 là sự khẳng định về quyết tâm nâng cao chất lượng an toàn thông tin cho các hệ thống trọng yếu quốc gia mà VNNIC quản lý. Chứng chỉ ISO/IEC 27001:2013 được cấp cho VNNIC có giá trị trong 03 năm, từ 08/06/2018 đến 08/06/2021.
Hiền Mai
VietBao.vn
