Hiện nay, những rủi ro về an toàn thông tin là mỗi lo của các doanh nghiệp. Bên cạnh lý do bị tấn công phá hoại có chủ đích, các doanh nghiệp cũng có thể gặp phải những rủi ro đối với thông tin nếu các quy trình quản lý, vận hành không đảm bảo, việc quản lý quyền truy cập chưa được kiểm tra và xem xét định kỳ, nhận thức của nhân viên trong việc sử dụng và trao đổi thông tin chưa đầy đủ. Vì vậy, ngoài các biện pháp kỹ thuật, các doanh nghiệp cần xây dựng và áp dụng các chính sách, quy định, quy trình vận hành phù hợp để giảm thiểu rủi ro.
Nhận thức được tầm quan trọng về an toàn và bảo mật công nghệ thông tin, năm 2013, SHB đã thành lập trung tâm an toàn bảo mật công nghệ – đơn vị chuyên trách có chức năng đảm bảo an toàn, bảo mật về công nghệ thông tin. Đồng thời ngân hàng tổ chức triển khai dự án áp dụng hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO/IEC-27001:2013. Dự án đã hoàn thành và được đưa vào vận hành từ quý III/2015.
 |
|
Bà Đặng Thị Phương Ba – Giám đốc khối Công nghệ thông tin SHB (thứ 3 từ trái sang) nhận chứng chỉ ISO từ Tổng giám đốc Công ty TUV Nord Việt Nam. |
ISO/IEC-27001:2013 về quản lý an toàn thông tin là tiêu chuẩn được các tổ chức ngân hàng, tài chính rất quan tâm bởi được đánh giá toàn diện dựa trên việc quản lý rủi ro đe dọa tài sản thông tin, ước tính mức độ ảnh hưởng và triển khai các biện pháp nhằm đảm bảo tính bảo mật, toàn vẹn, sẵn sàng cho tài sản thông tin của tổ chức, nhà đầu tư, khách hàng, duy trì tính liên tục trong các hoạt động kinh doanh.
Ông Nguyễn Văn Lê – Tổng giám đốc SHB nhận xét, với việc áp dụng hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO/IEC 27001:2013, ngân hàng hoàn toàn chủ động trong việc xác định các rủi ro công nghệ thông tin, thiết lập các quy trình kiểm soát để có một hệ thống hoạt động thông suốt, an toàn từ khâu triển khai đến quá trình vận hành.
“Hệ thống quản lý an toàn thông tin ISMS mà chúng tôi đang áp dụng sẽ giúp ngân hàng thực hiện việc kiểm soát và định hướng cho các hoạt động đảm bảo an toàn thông tin”, ông Lê chia sẻ.
Bà Đặng Thị Phương Ba – Giám đốc khối Công nghệ thông tin SHB cho biết, trong lĩnh vực công nghệ thông tin nói chung và hệ thống công nghệ thông tin ngân hàng nói riêng, vấn đề bảo mật luôn được quan tâm hàng đầu. Một trong những hành động thiết thực mà SHB đã lựa chọn và thực hiện chính là xây dựng hệ thống quản lý an ninh thông tin (Informantion Security Management System – ISMS) theo tiêu chuẩn quốc tế ISO 27001:2013.
“Qua đó, SHB muốn khẳng định cam kết phát triển hệ thống thông tin của ngân hàng theo chuẩn mực quốc tế để nhằm đảm bảo tính minh bạch, sự tin tưởng của các khách hàng và đối tác, nâng cao chất lượng sản phẩm dịch vụ, uy tín của ngân hàng”, bà Phương Ba nhấn mạnh.
Việc hệ thống vận hành tốt sẽ giúp công tác đảm bảo an toàn thông tin tại tổ chức được duy trì liên tục, được xem xét đánh giá định kỳ và không ngừng cải tiến để đối phó với các rủi ro mới phát sinh. Các hoạt động đảm bảo an toàn thông tin trong tổ chức sẽ mang tính hệ thống, giảm sự phụ thuộc vào cán bộ thực thi và liên tục được xem xét, đánh giá để nâng cao hiệu quả. Đây cũng là công cụ để các cấp quản lý thực hiện giám sát, quản lý, giảm thiểu rủi ro và tăng cường mức độ an toàn, bảo mật cho các hệ thống thông tin.
Minh Trí
Bài viết liên quan
