Hoàn thành đào tạo về hệ thống an toàn thông tin trong tháng 3
03/03/2014 0
Ngày 26/2/2014, Giám đốc Công ty đã ký quyết định thành lập Ban An toàn thông tin gồm 9 thành viên do PGĐ Công ty Nguyễn Tiến Đạt làm Trưởng ban. Trước đó, trong các ngày 19 và 21/2/2014, 27 thành viên của toàn bộ các bộ phận trong Công ty đã được đào tạo về hệ thống an toàn thông tin và trong tháng 3, các khóa đào tạo cho toàn CBNV ở các bộ phận sẽ hoàn thành.
Ngày 26/2/2014, Giám đốc Công ty đã ký quyết định thành lập Ban An toàn thông tin gồm 9 thành viên do PGĐ Công ty Nguyễn Tiến Đạt làm Trưởng ban. Trước đó, trong các ngày 19 và 21/2/2014, 27 thành viên của toàn bộ các bộ phận trong Công ty đã được đào tạo về hệ thống an toàn thông tin và trong tháng 3, các khóa đào tạo cho toàn CBNV ở các bộ phận sẽ hoàn thành.
ISO là tổ chức quốc tế về tiêu chuẩn hóa, có trụ sở tại Thụy Sĩ.
Trong khoảng 1 năm qua, VTC Intecom đã tập trung nghiên cứu, soạn thảo các quy trình, chính sách, quy chế... để hình thành hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2005. ISO/IEC 27001:2005 - Các yêu cầu đối với hệ thống quản lý an toàn thông tin nằm trong bộ tiêu chuẩn ISO/IEC 27000.
ISO/IEC 27001 là tiêu chuẩn quy định các yêu cầu đối với việc xây dựng và áp dụng hệ thống quản lý an toàn thông tin (Information Security Management System – ISMS) nhằm đảm bảo tính bảo mật (confidentiality), tính nguyên vẹn (integrity) và tính sẵn sàng (availability) đối với tài sản thông tin của các tổ chức/doanh nghiệp, ngăn ngừa, hạn chế các tổn thất như hư hỏng, mất mát các thông tin, dữ liệu quan trọng trong sản xuất, kinh doanh.
Tiêu chuẩn ISO/IEC 27001:2005 có thể áp dụng rộng rãi cho nhiều loại hình tổ chức: Các tổ chức thương mại, cơ quan nhà nước, các tổ chức phi lợi nhuận... Đặc biệt là các tổ chức mà các hoạt động phụ thuộc nhiều vào công nghệ thông tin (máy tính, mạng máy tính...), sử dụng cơ sở dữ liệu như ngân hàng, tài chính, viễn thông...
Hiện nay, việc áp dụng ISMS theo tiêu chuẩn ISO/IEC 27001:2005 đã được triển khai rộng khắp ở hầu hết các quốc gia trên thế giới. Tại Việt Nam, một số tổ chức ngân hàng, tài chính, công nghệ thông tin... cũng đã bắt đầu quan tâm triển khai, áp dụng hệ thống này và bước đầu đã có được những kết quả nhất định.
Hầu hết các tổ chức trong hay ngoài nước đều muốn nhận chứng chỉ ISO.
Ngoài mục đích bảo vệ các thông tin, dữ liệu của doanh nghiệp, ISMS còn một mục tiêu rất quan trọng là doanh nghiệp áp dụng được các tổ chức uy tín đánh giá, chứng nhận đạt tiêu chuẩn ISO/IEC 27001:2005. Các bước cơ bản cần thực hiện để đạt được chứng nhận gồm: Cam kết của lãnh đạo về xây dựng ISMS; Phổ biến, đào tạo nhận thức về tiêu chuẩn ISO/IEC 27001 cho CBNV; Thiết lập hệ thống tài liệu theo yêu cầu tiêu chuẩn; Xây dựng chính sách, mục tiêu và phạm vi của ISMS; Phân tích, đánh giá các rủi ro về an toàn thông tin trong phạm vi của hệ thống; Thiết lập các biện pháp kiểm soát rủi ro; Lựa chọn mục tiêu và các biện pháp kiểm soát; Vận hành ISMS đã thiết lập; Thực hiện các hoạt động xem xét và cải tiến hiệu lực hệ thống; Đánh giá chứng nhận.
Theo thông tin từ Ban An toàn thông tin, trong tháng 3, Ban sẽ hoàn thành việc phổ biến, đào tạo nhận thức về tiêu chuẩn ISO/IEC 27001 cho CBNV cũng như những hiểu biết cần thiết về ISMS. Quá trình này do các nhân sự đã được đào tạo trong 2 đợt 19 và 21/2 vừa qua thực hiện.
Phạm Hào
Các bài viết khác
