|
Đối với các tổ chức,doanh nghiệp thì việc bảo mật và an toàn thông tin, dữ liệu là vô cùng quantrọng. Ngày nay với việc phát triển công nghệ thông tin, sẽ không thể kể đếnviệc thông tin bị đánh cắp cũng như các mối đe dọa, rủi ro ngày càng tăng. Bởivậy doanh nghiệp, tổ chức nào cũng muốn bảo vệ nguồn thông tin của công tymình. Trung tâm sữ liệu củaVNPT là một trung tâm cung cấp dịch vụ lớn nhất của Việt Nam. Lớn đồng đều cảvề mức đầu tư, khả năng đặt máy chủ, chuẩn an toàn với các dịch vụ toàn diện,diện tích sàn. Hiểu biết, đánh giáđược tầm quan trọng và những rủi ro mất mát về dữ liệu an toàn thông tin, côngty đã được bên đánh giá tổ chức các chuyên gia đào tạo- tưvấn ISO 27001 về hệ thống quản lý an toàn thông tin, đảm bảo dữ liệu antoàn. Ngay sau đó, trung tâm dữ liệu của VNPT đã triển khai theo tiêu chuẩn ISO27001 để đạt được an toàn về thống tin, tăng sức cạnh tranh và tăng uytín với khách hàng cũng như đối tác của mình. Theo tiêu chuẩn này,thông tin và các hệ thống, quytrình, cán bộ liên quan đều là tài sản của tổchức và cần được bảo vệ.Do thông tin tồn tại và được lưu trữ dưới nhiều hìnhthức khác nhau, nêntổ chức phải có các biện pháp bảo vệ phù hợp để hạn chế rủiro. Ngoài việc những rủiro về an toàn thông tin mà bị mất hay phá hoại, tổ chức, doanh nghiệp cũng cóthể gặp phải trong quá trình quản lý, nhận thức chưa đúng của nhân viên trongvấn đề sử dụng và trao đổi thông tin chưa đúng, chưa đầy đủ. Việc quản lý quyềntruy cập còn chưa được kiểm tra đánh giá dịnh kỳ. Các quy trình, đánh giá Bên cạnh những rủi rovề ATTT do bị tấn công phá hoại có chủ đích, tổchức cũng có thể gặp phải nhữngrủi ro đối với thông tin nếu : Các quytrình quản lý, vận hành không đảm bảo;Việc quản lý quyền truy cập chưađược kiểm tra và xem xét định kỳ; Nhận thức củanhân viên trong việc sửdụng và trao đổi thông tin chưa đầy đủ…. Do đó, ngoàicác biện pháp kỹthuật, tổ chức cần xây dựng và áp dụng các chính sách, quyđịnh, quytrình vận hành phù hợp để giảm thiểu rủi ro. Với 2 trung tâm IDC Nam Thăng Long và TânThuận khai trương vào tháng12/2015, VNPT đã được cấp chứng chỉ Hệ thống quản lýan toàn thông tintheo tiêu chuẩn ISO/IEC 27001:2013. Đây là chứng chỉ quantrọng đảm bảo an toàn thông tin của VNPT, đối tác và khách hàng, giúp cho hoạtđộng của hệ thốngluôn thông suốt và an toàn, không bị gián đoạn bởi các sự cốliên quan đến an toàn thông tin. Sau khi đạt được chứng nhận ISO27001, Trung tâm VNPT đã phát hiện sớm các rủi ro mà hệ thống thông tinphải đối mặt, từ đó có các biện pháp phù hợp và kịp thời. Đảm bảo ATTT của Côngty, đối tác và khách hàng, giúp cho hoạt động của Công ty luôn thông suốt và antoàn; Giúp nhân viên tuân thủ việc đảm bảo ATTT trong hoạtđộng nghiệp vụ thườngngày; Các sự cố ATTT do người dùng gây ra sẽ đượchạn chế tối đa khi nhân viênđược đào tạo, nâng cao nhận thức ATTT; Giúp hoạt động đảm bảo ATTT luôn đượcduy trì và cảitiến. Các biện pháp kỹ thuật và chính sách tuân thủ được xem xét,đánhgiá, đo lường hiệu quả và cập nhật định kỳ; Đảm bảo hoạt động nghiệp vụ củaCông ty không bị gián đoạn bởi các sự cố liên quan đến ATTT; Nâng cao uy tíncủa Công ty, tăng sức cạnh tranh,tạo lòng tin với khách hàng, đối tác, thúc đẩyquá trình toàn cầu hóa vàtăng cơ hội hợp tác quốc tế.
| 
Thời gian đăng: 15/8/2021 08:55:08
Chia sẻ
