Viện tiêu chuẩn Anh trao chứng chỉ ISO/IEC 27001:2013 cho MBB

Viện tiêu chuẩn Anh trao chứng chỉ ISO/IEC 27001:2013 cho MBB

Mới đây, Viện tiêu chuẩn Anh (BSI) trao chứng nhận về Hệ thống quản lý an toàn thông tin – ISO/IEC 27001:2013 đối với các hoạt động: Cung cấp, phát triển, vận hành và bảo trì các dịch vụ Công nghệ Thông tin cho Ngân hàng TMCP Quân Đội (MB, HOSE: MBB).

Tại buổi lễ, ông Lưu Trung Thái – Phó Chủ tịch HĐQT, Tổng Giám đốc MB cho biết: "Việc đón nhận chứng chỉ ISO/IEC 27001:2013 là sự kiện quan trọng góp phần khẳng định những nỗ lực của MB nhằm nâng cao hơn nữa uy tín, hình ảnh của MB với đối tác, cổ đông và khách hàng. Một trong những mục tiêu chiến lược phát triển giai đoạn 2017 – 2021, MB hướng đến xây dựng năng lực ngân hàng số nhằm mang lại cho khách hàng những trải nghiệm dịch vụ thuận tiện với giá trị gia tăng cao hơn. Để thực hiện mục tiêu này, chúng tôi cũng liên tục cải tiến, nâng cấp hệ thống công nghệ thông tin, trong đó bao gồm kiểm soát rủi ro áp ứng các chuẩn mực quốc tế.”

Tổng Giám đốc Lưu Trung Thái nhận chứng nhận ISO/IEC

Tiêu chuẩn ISO/IEC 27001 ban đầu được phát triển trên cơ sở tiêu chuẩn BS 7799 của Viện tiêu chuẩn Anh Quốc (British Standards Institution – BSI) sử dụng từ năm 1995 cho việc quản lý an toàn bảo mật thông tin. Đến nay, đã được áp dụng rộng rãi tại nhiều quốc gia trên thế giới và phổ biến trong lĩnh vực tài chính - ngân hàng. Tháng 10/2013 ISO 27001 được cập nhật và phát hành Phiên bản ISO/IEC 27001:2013. Đây là tiêu chuẩn hệ thống quản lý An ninh thông tin mới nhất giúp giải quyết tốt hơn các rủi ro về bảo mật thông tin.

ISO/IEC 27001 đưa ra những yêu cầu liên quan đến Hệ thống quản lý an ninh thông tin (Information Security Management System), hỗ trợ thực hiện việc kiểm soát và định hướng các hoạt động đảm bảo an toàn thông tin, đánh giá rủi ro và kiểm soát thích hợp cho doanh nghiệp. Từ đó, hạn chế các tổn thất trong sản xuất, kinh doanh do hư hỏng, mất mát thông tin, dữ liệu quan trọng. Đây là hệ thống tổng thể, bao gồm quản lý tài sản, quản lý nhân lực, quản lý an toàn vật lý, quản lý truy cập, quản lý các thay đổi, quản lý khắc phục các sự cố, quản lý tính liên tục trong kinh doanh,...

Ông Vũ Quốc Thành – Chủ tịch HĐQT Misoft – Đơn vị tư vấn cho MB chia sẻ: “Chúng tôi xin chúc mừng MB đã xây dựng thành công hệ thống quản lý An toàn thông tin tuân thủ ISO 27001 áp dụng cho hệ thống CNTT của ngân hàng. Bên cạnh việc vận hành hệ thống quản lý ATTT, hàng năm, MB nên thực hiện rà soát, đánh giá định kỳ và đưa ra các hành động khắc phục, phòng ngừa nhằm cải tiến hệ thống; đồng thời, tiếp tục mở rộng phạm vi hệ thống quản lý An toàn thông tin trong MB”.

Ông Thành cũng cho biết thêm, theo 1 nghiên cứu ở Nigeria vào năm 2013 đã cho thấy có sự liên hệ giữa việc đạt chứng nhận nhận ISO 27001:2013 và hoạt động kinh doanh của ngân hàng. Theo đó, các ngân hàng đạt được chứng chỉ ISO 27001 có chỉ số ROC (Return on Capital) cao hơn các ngân hàng khác chưa lấy chứng chỉ ISO 27001.

Ông Lê Duyên Anh – Tổng Giám Đốc BSI Việt Nam cho biết: “Chúng tôi đánh giá cao sự quan tâm của Ban lãnh đạo MB trong những hoạt động đầu tư về công nghệ, trong đó đặc biệt là việc xây dựng và áp dụng thành công hệ thống quản lý an toàn thông tin theo ISO/IEC 27001:2013 thông qua việc cung cấp, phát triển, vận hành và bảo trì các dịch vụ trên nền công nghệ thông tin theo chuẩn mực quốc tế. Chứng nhận ISO/IEC 27001 mà ngân hàng MB được cấp là chứng chỉ được thừa nhận trên toàn cầu, có ý nghĩa lớn trong việc đảm bảo An toàn thông tin của hệ thống CNTT nói riêng và của MB nói chung đối với các bên liên quan như cổ đông, khách hàng, đối tác”.

Việc được cấp Chứng nhận ISO/IEC 27001:2013 đã thể hiện những nỗ lực, cam kết của MB trong mục tiêu đảm bảo an toàn, an ninh thông tin. Các biện pháp kỹ thuật, chính sách tuân thủ đã được MB xem xét, đánh giá, đo lường hiệu quả và cập nhật định kỳ nhằm giúp hệ thống được vận hành liên tục, cải tiến liên tục giảm thiểu các rủi ro.

Trong định hướng phát triển Ngân hàng số, MB chú trọng xây dựng hệ thống an toàn, an ninh thông tin phù hợp và tuân theo các tiêu chuẩn quốc tế như: ISO/IEC 27001:2013; PCI DSS; ITIL;… Để đạt được những chứng nhận này, MB chú trọng xây dựng đội ngũ, nguồn nhân lực CNTT, đầu tư vào cơ sở hạ tầng CNTT như: hệ thống thiết bị mạng, thiết bị bảo mật, vận hành Trung tâm khắc phục phòng ngừa thảm họa CNTT nhằm đảm bảo cho các hoạt động nghiệp vụ, ban hành hệ thống chính sách, quy định/quy trình về an toàn bảo mật hệ thống thông tin... Ngoài ra MB còn chủ động hợp tác, phối hợp cùng nhiều các đơn vị, tổ chức, doanh nghiệp bên ngoài nhằm phát triển nền tảng hạ tầng công nghệ nhằm đáp ứng yêu cầu phát triển của ngân hàng./.