VINICORP ký kết với với Bộ TT&TT, DAS VÀ AHEAD để triển khai ISO27001:2005

Vấn đề bảo mật an toàn thông tin ở Việt Nam hiện nay ngày càng trở nên đáng báo động bởi hàng loạt thông tin doanh nghiệp đang đứng trước nguy cơ bị tấn công và còn nhiều lỗ hổng lớn. Vấn đề chính nằm ở nhận thức của các doanh nghiệp. Là 1 doanh nghiệp IT, vấn đề này cũng không nằm ngoài sự quan tâm của VINICORP. Ý thức được tầm quan trọng của vấn đề an ninh thông tin, vào Thứ 5, ngày 12/09, VINICORP đã ký kết với 3 bên là Bộ Thông tin & Truyền thông, DAS (Công ty Chứng nhận DAS Việt Nam) và AHEAD (Công ty TNHH Tư vấn quản lý & Phát triển doanh nghiệp Á Châu) về việc triển khai ISO27001:2005.

 

 Lễ ký kết gồm ông Đoàn Mạnh Cường, Giám đốc VINICORP, TS. Nguyễn Thanh Tuyên, P. Vụ Trưởng Vụ Công nghệ Thông tin - MIC và bà Nguyễn Hương Giang, Giám đốc DAS 

 

Ảnh chụp lưu niệm giữa các doanh nghiệp và Bộ Thông Tin Truyền Thông

 

ISO/IEC 27001 là một tiêu chuẩn trong bộ tiêu chuẩn ISO/IEC 27000 về quản lý an toàn thông tin. ISO/IEC 27001:2005 là tiêu chuẩn quy định các yêu cầu đối với việc xây dựng và áp dụng hệ thống quản lý an toàn thông tin (Information Security Management System – ISMS) nhằm đảm bảo tính bảo mật, tính nguyên vẹn và tính sẵn sàng đối với tài sản thông tin của các tổ chức/doanh nghiệp. Đây là tiêu chuẩn mà công ty VINICORP sẽ thực hiện triển khai áp dụng trong thời gian tới. 
Để triển khai ISO27001:2005, VINICORP phải tuân thủ và trải qua nhiều bước nghiêm ngặt nhằm đưa tiêu chuẩn ISO vào áp dụng. Ban lãnh đạo đã thực hiện cam kết về việc xây dựng 1 hệ thống quản lý an toàn thông tin. Điều này chắc chắn sẽ đem lại những lợi ích vô cùng to lớn cho doanh nghiệp, như việc cam kết đảm bảo sự an toàn thông tin về mọi mặt, hay quan trọng hơn là vấn đề bảo mật thông tin, tạo niềm tin đối với khách hàng. Bên cạnh đó, nó còn giúp giảm giá thành và các chi phí bảo hiểm. ISO27001:2005 sẽ là nền tảng để nâng cao nhận thức của các nhân viên trong VINICORP về an ninh thông tin.
Thời gian cần thiết để xây dựng hệ thống quản lý an toàn thông tin có hiệu lực và hiệu quả cho đến khi DAS đánh giá chính thức cần 9 đến 18 tháng. Dựa vào quy mô, nhu cầu thực tế, khả năng tập trung nguồn lực, VINICORP dự kiến triển khai trong vòng 10 tháng để được cấp chứng chỉ.  
Bản thân VINICORP hiện nay đã xây dựng cơ sở hạ tầng đáp ứng được yêu cầu của bên đánh giá, hơn thế nữa, việc sử dụng các thiết bị điện tử trong công ty được phân quyền rõ ràng, điều này làm tăng tính bảo mật an ninh trong VINICORP. 
Đội ngũ VINICORP giàu kinh nghiệm, nhiều thành viên là chuyên gia trong lĩnh vực CNTT, đặc biệt là ban lãnh đạo của VINICORP. Những thành viên của ban lãnh đạo đều là những chuyên gia am hiểu về việc bảo mật thông tin và đã trải qua đào tạo chuyên sâu. Đây chính là những điểm mạnh giúp ích rất nhiều cho VINICORP trong việc triển khai ứng dụng ISO 27001:2005.
Bên cạnh đó, với hình thức quản lý phân quyền, khâu quản lý tại VINICORP trở nên dễ dàng hơn rất nhiều nhưng vẫn đảm bảo được hiệu quả, đem lại hiệu quả tốt trong kinh doanh.
Mặc dù với những lợi thế sẵn có của VINICORP trong cơ sở hạ tầng hay sự am hiểu của các thành viên trong công ty, để việc triển khai ISO được hoàn tất, VINICORP cần phải bổ nhiệm 1 giám đốc an ninh và 1 ban anh ninh nhằm đảm bảo hoạt động kiểm soát được tiến hành đồng bộ.
Nhận thức được những khó khăn của doanh nghiệp, VINICORP đã triển khai việc ký kết hợp đồng với công ty Tư vấn & Quản lý doanh nghiệp Á Châu nhằm hoàn thiện hệ thống văn bản theo quy định. 
Về phía doanh nghiệp, VINICORP đã xây dựng ban chỉ đạo thực hiện ISO 27001 gồm đại diện các phòng ban trong công ty và phó giám đốc thường trực Trần Xuân Hòa trực tiếp làm trưởng ban.