Tiêu chuẩn ISO/IEC 27001 ban đầu được phát triển trên cơ sở tiêu chuẩn BS 7799 của Viện tiêu chuẩn Anh Quốc (British Standards Institution – BSI) sử dụng từ năm 1995 cho việc quản lý an toàn bảo mật thông tin. Đến nay, đã được áp dụng rộng rãi tại nhiều quốc gia trên thế giới và phổ biến trong lĩnh vực tài chính - ngân hàng. Tháng 10/2013 ISO 27001 được cập nhật và phát hành Phiên bản ISO/IEC 27001:2013. Đây là tiêu chuẩn hệ thống quản lý An ninh thông tin mới nhất giúp giải quyết tốt hơn các rủi ro về bảo mật thông tin.
ISO/IEC 27001 đưa ra những yêu cầu liên quan đến Hệ thống quản lý an ninh thông tin (Information Security Management System), hỗ trợ thực hiện việc kiểm soát và định hướng các hoạt động đảm bảo an toàn thông tin, đánh giá rủi ro và kiểm soát thích hợp cho doanh nghiệp. Từ đó, hạn chế các tổn thất trong sản xuất, kinh doanh do hư hỏng, mất mát thông tin, dữ liệu quan trọng. Đây là hệ thống tổng thể, bao gồm quản lý tài sản, quản lý nhân lực, quản lý an toàn vật lý, quản lý truy cập, quản lý các thay đổi, quản lý khắc phục các sự cố, quản lý tính liên tục trong kinh doanh...
Ông Lưu Trung Thái – Phó Chủ tịch HĐQT, Tổng Giám đốc MB cho biết: “Việc đón nhận chứng chỉ ISO/IEC 27001:2013 là sự kiện quan trọng góp phần khẳng định những nỗ lực của MB nhằm nâng cao hơn nữa uy tín, hình ảnh của MB với đối tác, cổ đông và khách hàng. Mục tiêu chiến lược phát triển giai đoạn 2017 – 2021 của MB là hướng đến xây dựng năng lực ngân hàng số nhằm mang lại cho khách hàng những trải nghiệm dịch vụ thuận tiện với giá trị gia tăng cao hơn. Để thực hiện mục tiêu này, chúng tôi cũng liên tục cải tiến, nâng cấp hệ thống công nghệ thông tin, trong đó bao gồm kiểm soát rủi ro áp ứng các chuẩn mực quốc tế.”
Bên cạnh việc vận hành hệ thống quản lý ATTT, hàng năm, MB nên thực hiện rà soát, đánh giá định kỳ và đưa ra các hành động khắc phục, phòng ngừa nhằm cải tiến hệ thống; đồng thời, tiếp tục mở rộng phạm vi hệ thống quản lý An toàn thông tin trong MB.
Việc được cấp Chứng nhận ISO/IEC 27001:2013 đã thể hiện những nỗ lực, cam kết của MB trong mục tiêu đảm bảo an toàn, an ninh thông tin. Các biện pháp kỹ thuật, chính sách tuân thủ đã được MB xem xét, đánh giá, đo lường hiệu quả và cập nhật định kỳ nhằm giúp hệ thống được vận hành liên tục, cải tiến liên tục giảm thiểu các rủi ro.
Mai Hoa
