ISO/IEC 27001:2013 (Hệ thống Quản lý An toàn thông tin) là tiêu chuẩn được phát triển từ tiêu chuẩn BS 7799 của Viện tiêu chuẩn Anh – BSI.
Đây là tiêu chuẩn quốc tế duy nhất dùng để đánh giá và đưa ra những yêu cầu đối với Hệ thống Quản lý An toàn thông tin (ISMS). Tiêu chuẩn này được thiết kế để bảo đảm sự lựa chọn biện pháp kiểm soát An toàn thông tin thích hợp, giúp bảo vệ các tài sản thông tin và mang lại lòng tin cho các bên có liên quan, bao gồm cả khách hàng của tổ chức.
Từ năm 2019, ABBANK đã thực hiện Dự án Triển khai xây dựng Hệ thống Quản lý An toàn thông tin theo tiêu chuẩn Quốc tế ISO/IEC 27001:2013 với sự tư vấn của Công ty cổ phần Phát triển phần mềm và Hỗ trợ công nghệ (MISOFT) (**).
Hệ thống đã hoàn thành và được áp dụng từ quý IV/2019. Theo đó, ABBANK đã đầu tư có hiệu quả các hệ thống/thiết bị an ninh bảo mật, hệ thống hạ tầng/thiết bị mạng,… cũng như ban hành áp dụng bộ tài liệu, quy trình chính sách đảm bảo an toàn thông tin theo các tiêu chuẩn Quốc tế ISO, PCIDSS, ITIL…
Trong mục tiêu, định hướng phát triển ngân hàng số, ABBANK muốn khẳng định cam kết phát triển hệ thống thông tin của ngân hàng theo chuẩn mực quốc tế để phục vụ tốt nhất nhu cầu ngày càng cao của khách hàng về an toàn thông tin và chất lượng sản phẩm dịch vụ.
Đại diện cho biết, việc áp dụng Hệ thống Quản lý An toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013 sẽ giúp Ngân hàng xác định các rủi ro công nghệ thông tin và thiết lập các quy trình kiểm soát để có một hệ thống hoạt động thông suốt; hiểu được các nguy cơ rủi ro tổn tại trong hệ thống; chủ động trong công tác phát hiện, cảnh báo, phòng ngừa, xử lý sự cố; an toàn từ khâu triển khai đến quá trình vận hành; đồng thời góp phần khẳng định uy tín, hình ảnh và thương hiệu của ABBANK với cổ đông, đối tác, khách hàng
Mai Diệp
