MB được Viện tiêu chuẩn Anh trao chứng chỉ ISO/IEC 27001:2013

Thời sự

(QK7 Online) - Tại Hà Nội, Ngân hàng TMCP Quân đội (MB) vừa được Viện tiêu chuẩn Anh (BSI) trao chứng nhận về Hệ thống quản lý an toàn thông tin – ISO/IEC 27001:2013 đối với các hoạt động: Cung cấp, phát triển, vận hành và bảo trì các dịch vụ công nghệ thông tin. Đây là chứng chỉ được thừa nhận trên toàn cầu, có ý nghĩa lớn trong việc đảm bảo An toàn thông tin của hệ thống CNTT nói riêng và của MB nói chung đối với các bên liên quan như cổ đông, khách hàng, đối tác.
Tiêu chuẩn ISO/IEC 27001 ban đầu được phát triển trên cơ sở tiêu chuẩn BS 7799 của Viện tiêu chuẩn Anh quốc (British Standards Institution – BSI) sử dụng từ năm 1995 cho việc quản lý an toàn bảo mật thông tin. Đến nay, đã được áp dụng rộng rãi tại nhiều quốc gia trên thế giới và phổ biến trong lĩnh vực tài chính - ngân hàng. Tháng 10/2013 ISO 27001 được cập nhật và phát hành phiên bản ISO/IEC 27001:2013. Đây là tiêu chuẩn hệ thống quản lý an ninh thông tin mới nhất giúp giải quyết tốt hơn các rủi ro về bảo mật thông tin.
ISO/IEC 27001 đưa ra những yêu cầu liên quan đến hệ thống quản lý an ninh thông tin (Information Security Management System), hỗ trợ thực hiện việc kiểm soát và định hướng các hoạt động đảm bảo an toàn thông tin, đánh giá rủi ro và kiểm soát thích hợp cho doanh nghiệp. Từ đó, hạn chế các tổn thất trong sản xuất, kinh doanh do hư hỏng, mất mát thông tin, dữ liệu quan trọng. Đây là hệ thống tổng thể, bao gồm quản lý tài sản, quản lý nhân lực, quản lý an toàn vật lý, quản lý truy cập, quản lý các thay đổi, quản lý khắc phục các sự cố, quản lý tính liên tục trong kinh doanh,...

Ông Lưu Trung Thái – Phó Chủ tịch HĐQT, Tổng Giám đốc MB (bên trái) nhận chứng chỉ ISO/IEC 27001:2013

Tại buổi lễ, Ông Lưu Trung Thái – Phó Chủ tịch HĐQT, Tổng Giám đốc MB cho biết: “Việc đón nhận chứng chỉ ISO/IEC 27001:2013 là sự kiện quan trọng góp phần khẳng định những nỗ lực của MB nhằm nâng cao hơn nữa uy tín, hình ảnh của MB với đối tác, cổ đông và khách hàng. Một trong những mục tiêu chiến lược phát triển giai đoạn 2017 – 2021, MB hướng đến xây dựng năng lực ngân hàng số nhằm mang lại cho khách hàng những trải nghiệm dịch vụ thuận tiện với giá trị gia tăng cao hơn. Để thực hiện mục tiêu này, chúng tôi cũng liên tục cải tiến, nâng cấp hệ thống công nghệ thông tin, trong đó bao gồm kiểm soát rủi ro đáp ứng các chuẩn mực quốc tế”.
Việc được cấp Chứng nhận ISO/IEC 27001:2013 đã thể hiện những nỗ lực, cam kết của MB trong mục tiêu đảm bảo an toàn, an ninh thông tin. Các biện pháp kỹ thuật, chính sách tuân thủ đã được MB xem xét, đánh giá, đo lường hiệu quả và cập nhật định kỳ nhằm giúp hệ thống được vận hành liên tục, cải tiến liên tục giảm thiểu các rủi ro.
Trong định hướng phát triển Ngân hàng số, MB chú trọng xây dựng hệ thống an toàn, an ninh thông tin phù hợp và tuân theo các tiêu chuẩn quốc tế như: ISO/IEC 27001:2013; PCI DSS; ITIL;… Để đạt được những chứng nhận này, MB chú trọng xây dựng đội ngũ, nguồn nhân lực CNTT, đầu tư vào cơ sở hạ tầng CNTT như: hệ thống thiết bị mạng, thiết bị bảo mật, vận hành Trung tâm khắc phục phòng ngừa thảm họa CNTT nhằm đảm bảo cho các hoạt động nghiệp vụ, ban hành hệ thống chính sách, quy định/quy trình về an toàn bảo mật hệ thống thông tin... Ngoài ra MB còn chủ động hợp tác, phối hợp cùng nhiều các đơn vị, tổ chức, doanh nghiệp bên ngoài nhằm phát triển nền tảng hạ tầng công nghệ nhằm đáp ứng yêu cầu phát triển của ngân hàng.

Minh Hùng