Doanh nghiệp CNTT VN hướng tới chuẩn quốc tế

Ngày càng có nhiều doanh nghiệp CNTT VN triển khai và áp dụng các tiêu chuẩn quản lí quốc tế trong khuôn khổ dự án hỗ trợ của Bộ Thông tin Truyền thông


Thứ trưởng Bộ TTTT trao chứng nhận ISO/IEC 27001:2005 cho ông Đinh Hà Duy Linh, Tổng GĐ công ty HPT
Đây là một trong những nỗ lực từ phía Nhà nước nhằm hỗ trợ các doanh nghiệp Việt Nam, đặc biệt là các doanh nghiệp hoạt động trong lĩnh vực công nghệ cao, công nghệ thông tin. Từ khi dự án “Hỗ trợ các doanh nghiệp xây dựng, áp dụng qui trình sản xuất theo tiêu chuẩn Quốc tế” được áp dụng cho đến nay đã có 22 doanh nghiệp đạt tiêu CMMI, là tiêu chuẩn rất quan trọng trong phát triển và sản xuất phần mềm. Ngoài ra, còn có một số ít doanh nghiệp đạt chứng chỉ ISO 27001 – Quản lí an ninh thông tin.


Tham dự buổi lễ trao chứng nhận đạt chuẩn ISO/IEC 27001:2005 cho công ty CP Dịch vụ Công nghệ Tin học HPT, Thứ trưởng Bộ TTTT Nguyễn Minh Hồng đã phát biểu: “An ninh thông tin hiện đang là vấn đề rất nóng nên Nhà nước đang từng bước hoàn thiện môi trường pháp lý cho doanh nghiệp trong ngành. Vì thế, hy vọng trong thời gian sắp tới công ty HPT sẽ tiếp tục duy trì hệ thống an ninh thông tin hiệu quả và tiếp tục mở rộng, nâng cấp chứng chỉ, tiếp tục đóng góp kinh nghiệm để thúc đẩy các doanh nghiệp khác để nhiều doanh nghiệp nữa đón nhận chứng chỉ này.”


Trên thực tế, an ninh thông tin đang trở thành vấn đề nóng thu hút sự quan tâm không chỉ của người dùng, doanh nghiệp mà cả các tổ chức Nhà nước với quy mô và mức độ ngày càng cao. An ninh thông tin cũng đang trở thành đề tài cấp bách, tác động lớn đến an ninh, quốc phòng của cấp độ quốc gia.


Việc đảm bảo an ninh thông tin không chỉ giới hạn trong hoạt động của tổ chức, mà còn là nhu cầu cấp bách của khách hàng đối với các sản phẩm, dịch vụ được cung cấp trong kinh doanh. Chính vì vậy, chứng nhận đảm bảo an ninh thông tin theo các tiêu chuẩn quốc tế như ISO 27001 sẽ là lợi thế lớn cho các doanh nghiệp CNTT.


Thông tin về tiêu chuẩn ISO/IEC 2007:2005:


Tiêu chuẩn quốc tế ISO/IEC 27001:2005 được ban hành vào tháng 10/2005 được xây dựng dựa trên nội dung tiêu chuẩn Anh BS 7799-2:2002 do Viện Tiêu chuẩn Anh ban hành năm 2002. Tiêu chuẩn này đưa ra các yêu cầu để xây dựng, áp dụng, vận hành, giám sát, xem xét và cải tiến các tài liệu của hệ thống quản lý bảo mật thông tin bao gồm toàn bộ các rủi ro hoạt động của tổ chức. Nó chỉ ra các yêu cầu trong việc vận dụng các biện pháp bảo mật tùy theo nhu cầu riêng lẻ của tổ tổ chức.


Hệ thống quản lý an ninh thông tin (ISMS) được thiết kế nhằm đảm bảo sự lựa chọn đầy đủ và tương ứng các biện pháp kiểm soát bảo mật nhằm bảo vệ tài nguyên thông tin và tạo dựng lòng tin cho các bên quan tâm.


Là một trong số các doanh nghiệp CNNT nhận được gói hỗ trợ từ phía Nhà nước, ông Đinh Hà Duy Linh, Tổng GĐ HPT, đã cho biết rằng “Với góc độ thực thi thì quá trình triển khai dự án gặp rất nhiều thách thức và việc triển khai hệ thống an ninh thông tin phức tạp hơn dự kiến rất nhiều. Trong đó, thách thức lớn nhất là thay đổi nhận thức về an ninh thông tin”. Trong quá trình triền khai từ tháng 3/2013 và hoàn tất vào tháng 1/2014, HPT đã xây dựng và áp dụng đến 54 quy định và 17 quy trình mới nhằm đảm bảo mọi hoạt động của công ty tuân thủ các chuẩn an ninh thông tin.


Mặc dù chưa có nhiều các đơn vị kinh doanh trong nước thực hiệp và áp dụng các quy trình chuẩn liên quan đến an ninh thông tin, nhưng với các giải pháp kinh doanh hiện nay dựa trên các xu hướng công nghệ mới như di động, điện toán đám mây, mạng xã hội… thì việc đảm bảo an ninh thông tin sẽ ngày càng trở nên cấp bách và cần thiết hơn. Đây chính là động lực để chuyển ý thức thành hành động, tạo ra một môi trường kinh doanh an toàn hơn.











Doanh nghiep CNTT VN huong toi chuan quoc te


Ngay cang co nhieu doanh nghiep CNTT VN trien khai va ap dung cac tieu chuan quan li quoc te trong khuon kho du an ho tro cua Bo Thong tin Truyen thong


Thu truong Bo TTTT trao chung nhan ISO/IEC 27001:2005 cho ông Dinh Hà Duy Linh, Tong GD công ty HPT
Dây là mot trong nhung no luc tu phía Nhà nuoc nham ho tro các doanh nghiep Viet Nam, dac biet là các doanh nghiep hoat dong trong linh vuc công nghe cao, công nghe thông tin. Tu khi du án “Ho tro các doanh nghiep xây dung, áp dung qui trình san xuat theo tiêu chuan Quoc te” duoc áp dung cho den nay dã có 22 doanh nghiep dat tiêu CMMI, là tiêu chuan rat quan trong trong phát trien và san xuat phan mem. Ngoài ra, còn có mot so ít doanh nghiep dat chung chi ISO 27001 – Quan lí an ninh thông tin.


Tham du buoi le trao chung nhan dat chuan ISO/IEC 27001:2005 cho công ty CP Dich vu Công nghe Tin hoc HPT, Thu truong Bo TTTT Nguyen Minh Hong dã phát bieu: “An ninh thông tin hien dang là van de rat nóng nên Nhà nuoc dang tung buoc hoàn thien môi truong pháp lý cho doanh nghiep trong ngành. Vì the, hy vong trong thoi gian sap toi công ty HPT se tiep tuc duy trì he thong an ninh thông tin hieu qua và tiep tuc mo rong, nâng cap chung chi, tiep tuc dóng góp kinh nghiem de thúc day các doanh nghiep khác de nhieu doanh nghiep nua dón nhan chung chi này.”


Trên thuc te, an ninh thông tin dang tro thành van de nóng thu hút su quan tâm không chi cua nguoi dùng, doanh nghiep mà ca các to chuc Nhà nuoc voi quy mô và muc do ngày càng cao. An ninh thông tin cung dang tro thành de tài cap bách, tác dong lon den an ninh, quoc phòng cua cap do quoc gia.


Viec dam bao an ninh thông tin không chi gioi han trong hoat dong cua to chuc, mà còn là nhu cau cap bách cua khách hàng doi voi các san pham, dich vu duoc cung cap trong kinh doanh. Chính vì vay, chung nhan dam bao an ninh thông tin theo các tiêu chuan quoc te nhu ISO 27001 se là loi the lon cho các doanh nghiep CNTT.


Thông tin ve tiêu chuan ISO/IEC 2007:2005:


Tiêu chuan quoc te ISO/IEC 27001:2005 duoc ban hành vào tháng 10/2005 duoc xây dung dua trên noi dung tiêu chuan Anh BS 7799-2:2002 do Vien Tiêu chuan Anh ban hành nam 2002. Tiêu chuan này dua ra các yêu cau de xây dung, áp dung, van hành, giám sát, xem xét và cai tien các tài lieu cua he thong quan lý bao mat thông tin bao gom toàn bo các rui ro hoat dong cua to chuc. Nó chi ra các yêu cau trong viec van dung các bien pháp bao mat tùy theo nhu cau riêng le cua to to chuc.


He thong quan lý an ninh thông tin (ISMS) duoc thiet ke nham dam bao su lua chon day du và tuong ung các bien pháp kiem soát bao mat nham bao ve tài nguyên thông tin và tao dung lòng tin cho các bên quan tâm.


Là mot trong so các doanh nghiep CNNT nhan duoc gói ho tro tu phía Nhà nuoc, ông Dinh Hà Duy Linh, Tong GD HPT, dã cho biet rang “Voi góc do thuc thi thì quá trình trien khai du án gap rat nhieu thách thuc và viec trien khai he thong an ninh thông tin phuc tap hon du kien rat nhieu. Trong dó, thách thuc lon nhat là thay doi nhan thuc ve an ninh thông tin”. Trong quá trình trien khai tu tháng 3/2013 và hoàn tat vào tháng 1/2014, HPT dã xây dung và áp dung den 54 quy dinh và 17 quy trình moi nham dam bao moi hoat dong cua công ty tuân thu các chuan an ninh thông tin.


Mac dù chua có nhieu các don vi kinh doanh trong nuoc thuc hiep và áp dung các quy trình chuan liên quan den an ninh thông tin, nhung voi các giai pháp kinh doanh hien nay dua trên các xu huong công nghe moi nhu di dong, dien toán dám mây, mang xã hoi… thì viec dam bao an ninh thông tin se ngày càng tro nên cap bách và can thiet hon. Dây chính là dong luc de chuyen ý thuc thành hành dong, tao ra mot môi truong kinh doanh an toàn hon.




Doanh nghiệp CNTT VN hướng tới chuẩn quốc tế

Ngày càng có nhiều doanh nghiệp CNTT VN triển khai và áp dụng các tiêu chuẩn quản lí quốc tế trong khuôn khổ dự án hỗ trợ của Bộ Thông tin Truyền thông
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá