(ĐSPL) - Ngày 12/12/2014, tại Hà Nội, đã diễn ra “Lễ đón nhận Chứng chỉ Hệ thống quản lý an toàn thông tin cho hoạt động kinh doanh của Vietcombank theo tiêu chuẩn ISO/IEC – 27001:2013 với phạm vi áp dụng toàn hệ thống” do Tổ chức Chứng nhận TÜV Rheinland của CHLB Đức trao cho Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank).
Buổi Lễ có sự tham dự của Ông Frank Juettner - Tổng giám đốc TÜV Rheinland và đoàn công tác; Về phía Ngân hàng Nhà nước Việt Nam, có: Phó Thống đốc Nguyễn Toàn Thắng; Đại diện lãnh đạo Cục Công nghệ tin học và Vụ Chính sách an toàn hoạt động ngân hàng; đại diện Tổng cục tiêu chuẩn đo lường chất lượng – Bộ Khoa học và Công nghệ Việt Nam.
Phó Thống đốc NHNN Việt Nam Nguyễn Toàn Thắng phát biểu tại Lễ đón nhận. |
Về phía Vietcombank có ông Phạm Quang Dũng – Tổng giám đốc; ông Abe – UV HĐQT kiêm Phó Tổng giám đốc; ông Đào Minh Tuấn – Phó Tổng giám đốc; bà Trương Thị Thúy Nga – Phó Tổng giám đốc kiêm Giám đốc Vietcombank Tp. Hồ Chí Minh cùng đại diện lãnh đạo các phòng/ban của Hội sở chính và lãnh đạo một số chi nhánh Vietcombank.
Phó TGĐ Vietcombank Đào Minh Tuấn (bên trái) nhận chứng chỉ từ Tổng giám đốc TÜV Rheinland. |
Để xây dựng và đạt được Giấy chứng nhận ISO/IEC 27001:2013, Vietcombank đã phải triển khai và đáp ứng một khối lượng công việc lớn, đòi hỏi lòng nhiệt tâm và tinh thần hợp tác cao độ của tập thể và toàn hệ thống Vietcombank. Điều đó được thể hiện ở việc truyền thông nội bộ, mức độ hiểu biết và tuân thủ của mỗi nhân viên trên toàn hệ thống Vietcombank về việc áp dụng ISO/IEC 27001:2013 là rất cao.
Vietcombank đã đầu tư rất lớn và có hiệu quả vào cơ sở hạ tầng CNTT như: hệ thống thiết bị mạng, thiết bị bảo mật, trung tâm dữ liệu chính và dự phòng, trang thiết bị IT ở các chi nhánh cũng như ban hành hệ thống chính sách, quy định/quy trình về an toàn bảo mật hệ thống thông tin ... để đảm bảo phục vụ kinh doanh tốt nhất và đồng thời đáp ứng tuân thủ các yêu cầu của tiêu chuẩn.
Chia sẻ tại buổi lễ, ông Đào Minh Tuấn - Phó TGĐ phụ trách mảng công nghệ thông tin của Vietcombank cho biết: “Hoạt động ngân hàng hiện đại gắn chặt với công nghệ và Ban lãnh đạo Vietcombank hết sức coi trọng việc đầu tư cùng với yêu cầu về an toàn và bảo mật thông tin của ngân hàng. Để hướng các hoạt động của Vietcombank theo chuẩn mực quốc tế và phục vụ tốt nhất nhu cầu dịch vụ sản phẩm ngày càng khắt khe của khách hàng thì tuân thủ đáp ứng những tiêu chuẩn như ISO/IEC 27001:2013 là những ưu tiên và cam kết chúng tôi hướng tới.
Chính vì vậy trong suốt quá trình triển khai, đội ngũ dự án và tổ chức đánh giá luôn nhận được sự cam kết cao nhất từ phía lãnh đạo cấp cao của Vietcombank để thực hiện tuân thủ đúng những gì mà chứng chỉ ISO/IEC 27001:2013 đặt ra. Thậm chí chúng tôi còn đề xuất đơn vị đánh giá đi thực tế nhiều hơn số lượng mà họ yêu cầu”.
Phát biểu tại Lễ đón nhận, ông Frank Juettner - Tổng giám đốc TÜV Rheinland cho biết: “Dựa vào cam kết vững chắc của Ban Lãnh Đạo cùng với công tác chuẩn bị chu đáo của Tổ triển khai dự án ISO - Ngân hàng TMCP Ngoại Thương Việt Nam, đoàn đánh giá của chúng tôi đã xác nhận qua quá trình đánh giá chứng nhận sự phù hợp hoàn toàn của hệ thống so với các yêu cầu của tiêu chuẩn ISO/IEC 27001:2013.
Tôi cũng tin chắc rằng buổi lễ đón nhận chứng chỉ ngày hôm nay là một sự kiện mang ý nghĩa đặc biệt đối với toàn thể nhân viên Ngân hàng và chúng tôi cũng hy vọng rằng việc đạt được chứng chỉ ISO/IEC 2700:20131 sẽ góp phần vào sự thành công và phát triển của Ngân hàng TMCP Ngoại Thương Việt Nam trong tương lai”.
Phát biểu tại buổi Lễ, Phó Thống đốc Nguyễn Toàn Thắng nhận định: Trong công tác hiện đại hóa ngân hàng và ứng dụng CNTT trong hoạt động ngân hàng, NHNN rất quan tâm đến việc ứng dụng các thông lệ tốt nhất về quản trị nhằm đảm bảo sự ổn định của hệ thống ngân hàng nói riêng cũng như góp phần ổn định kinh tế vĩ mô của nền kinh tế.
Vietcombank là một trong những NHTM hàng đầu của Việt Nam, luôn nghiêm túc chấp hành các chủ trương của NHNN trong việc thực thi các chính sách tiền tệ, hoàn thành tốt với vai trò là ngân hàng chủ đạo, chủ lực trong hệ thống NHTM ở Việt Nam. Vietcombank cũng là ngân hàng luôn đi tiên phong trong việc ứng dụng công nghệ hiện đại, liên tục đổi mới và cung ứng cho thị trường những sản phẩm dịch vụ ngân hàng dựa trên nền tảng công nghệ hiện đại.
Phó Thống đốc NHNN Nguyễn Toàn Thắng chụp ảnh cùng Ban lãnh đạo Vietcombank và Đoàn đại biểu TÜV Rheinland. |
Việc Vietcombank nhận được chứng chỉ ISO 27001 với mức độ cao cả về quy mô mạng lưới và sản phẩm đã thể hiện vai trò tiên phong đó của mình. NHNN đánh giá cao những nỗ lực của Vietcombank trong việc thiết lập hệ thống quản lý công nghệ thông tin hoàn chỉnh đáp ứng tiêu chuẩn ISO 27001:2013 nhằm chuẩn hoá hoạt động công nghệ thông tin phục vụ hoạt động kinh doanh của mình và mong rằng thông qua đó Vietcombank tiếp tục duy trì các sản phẩm, dịch vụ ngân hàng hiện đại, tin cậy, an toàn & hiệu quả.
Một số điểm về ISO – 27001:
- Phạm vi chứng nhận (Scope): Cho đến nay, trong số các ngân hàng/doanh nghiệp tại Việt Nam đã áp dụng Hệ thống an toàn thông tin ISO/IEC27001:2013, Vietcombank là ngân hàng đầu tiên xây dựng hệ thống quản lý an toàn thông tin bao hàm cho toàn bộ các hoạt động kinh doanh và sản phẩm của ngân hàng;
- Địa điểm thực hiện (Location): Vietcombank là ngân hàng đầu tiên tại Việt Nam nhận được chứng nhận cho phạm vi trên toàn hệ thống (bao gồm Hội Sở chính và 90 chi nhánh trên toàn lãnh thổ Việt Nam).
- Việc tuân thủ và đạt được chứng chỉ ISO/IEC 27001: 2013 được xem như là sự thừa nhận của chuẩn quốc tế này và đưa ra với những lợi ích chắc chắn ở những cấp độ khác nhau, cụ thể:
- Cấp độ tổ chức:
- Sự cam kết: Chứng chỉ như là một cam kết hiệu quả của nỗ lực đưa an ninh an toàn hệ thống công nghệ thông tin của Vietcombank đạt tiêu chuẩn quốc tế.
- Cấp độ pháp luật:
- Tuân thủ: Chứng minh cho cơ quan pháp luật có liên quan biết rằng Vietcombank đã tuân theo tất cả các luật và các qui định áp dụng phù hợp với các chuẩn quốc tế.
- Cấp độ điều hành:
- Quản lý rủi ro: Mang lại những hiểu biết tốt hơn về các hệ thống thông tin, điểm yếu của chúng và làm thế nào để bảo vệ chúng cũng như đảm bảo khả năng sẵn sàng của hệ thống.
- Cấp độ thương mại:
- Sự tín nhiệm và tin cậy: Các thành viên, cổ đông và khách hàng vững tin khi thấy khả năng và sự chuyên nghiệp của Vietcombank trong việc bảo vệ thông tin. Chứng chỉ có thể giúp nhìn nhận riêng từ các đối thủ cạnh tranh trong thị trường.
- Cấp độ tài chính:
- Tiết kiệm chi phí khắc phục các lỗ hổng an ninh.
- Cấp độ con người:
- Cải tiến nhận thức của nhân viên về các vấn đề an ninh và trách nhiệm của họ trong tổ chức.
Vài nét về TÜV Rheinland
TÜV Rheinland là nhà cung cấp dịch vụ và giải pháp hàng đầu thế giới với hơn 18.000 nhân viên, trụ sở chính tại CHLB Đức và 500 văn phòng tại 66 quốc gia. Từ khi thành lập vào năm 1872, TÜV Rheinland luôn mang đến các giải pháp kỹ thuật nhằm đảm bảo an toàn và phát triển bền vững trong mối tương quan giữa con người, công nghệ và môi trường.
Dịch vụ của TÜV Rheinland tập trung vào 6 lĩnh vực: dịch vụ kỹ thuật công nghiệp, giao thông vận tải, chất lượng và an toàn sản phẩm, chăm sóc cuộc sống, đào tạo - tư vấn và chứng nhận hệ thống quản lý.
TÜV Rheinland Việt Nam
TÜV Rheinland Việt Nam được thành lập vào năm 2001 theo hình thức công ty 100\% vốn nước ngoài và cung cấp các dịch vụ:
Đánh Giá và Chứng Nhận Hệ Thống Quản Lý
Đào Tạo Nghiệp Vụ và Tư Vấn Quản Lý
Kiểm Định, Thử Nghiệm và Chứng Nhận Công Nghiệp
Kiểm Định, Thử Nghiệm và Chứng Nhận An Toàn Sản Phẩm
Thử Nghiệm An Toàn và Chứng Nhận Linh Kiện - Phương Tiện Giao Thông
Thử Nghiệm Hóa và Cơ Lý cho Sản Phẩm Tiêu Dùng
Thử Nghiệm Cơ Lý và Hóa cho Sản Phẩm Nội Ngoại Thất và Các Sản Phẩm Khác
Thử Nghiệm Hóa và Vi Sinh Cho Thực Phẩm