• Thứ Ba, 13/05/2014 10:45 (GMT+7)

    Doanh nghiệp CNTT VN hướng tới chuẩn quốc tế

    Nhật Thanh
    Ngày càng có nhiều doanh nghiệp CNTT VN triển khai và áp dụng các tiêu chuẩn quản lí quốc tế trong khuôn khổ dự án hỗ trợ của Bộ Thông tin Truyền thông

    Thứ trưởng Bộ TTTT trao chứng nhận ISO/IEC 27001:2005 cho ông Đinh Hà Duy Linh, Tổng GĐ công ty HPT
    Đây là một trong những nỗ lực từ phía Nhà nước nhằm hỗ trợ các doanh nghiệp Việt Nam, đặc biệt là các doanh nghiệp hoạt động trong lĩnh vực công nghệ cao, công nghệ thông tin. Từ khi dự án “Hỗ trợ các doanh nghiệp xây dựng, áp dụng qui trình sản xuất theo tiêu chuẩn Quốc tế” được áp dụng cho đến nay đã có 22 doanh nghiệp đạt tiêu CMMI, là tiêu chuẩn rất quan trọng trong phát triển và sản xuất phần mềm. Ngoài ra, còn có một số ít doanh nghiệp đạt chứng chỉ ISO 27001 – Quản lí an ninh thông tin.

    Tham dự buổi lễ trao chứng nhận đạt chuẩn ISO/IEC 27001:2005 cho công ty CP Dịch vụ Công nghệ Tin học HPT, Thứ trưởng Bộ TTTT Nguyễn Minh Hồng đã phát biểu: “An ninh thông tin hiện đang là vấn đề rất nóng nên Nhà nước đang từng bước hoàn thiện môi trường pháp lý cho doanh nghiệp trong ngành. Vì thế, hy vọng trong thời gian sắp tới công ty HPT sẽ tiếp tục duy trì hệ thống an ninh thông tin hiệu quả và tiếp tục mở rộng, nâng cấp chứng chỉ, tiếp tục đóng góp kinh nghiệm để thúc đẩy các doanh nghiệp khác để nhiều doanh nghiệp nữa đón nhận chứng chỉ này.”

    Trên thực tế, an ninh thông tin đang trở thành vấn đề nóng thu hút sự quan tâm không chỉ của người dùng, doanh nghiệp mà cả các tổ chức Nhà nước với quy mô và mức độ ngày càng cao. An ninh thông tin cũng đang trở thành đề tài cấp bách, tác động lớn đến an ninh, quốc phòng của cấp độ quốc gia.

    Việc đảm bảo an ninh thông tin không chỉ giới hạn trong hoạt động của tổ chức, mà còn là nhu cầu cấp bách của khách hàng đối với các sản phẩm, dịch vụ được cung cấp trong kinh doanh. Chính vì vậy, chứng nhận đảm bảo an ninh thông tin theo các tiêu chuẩn quốc tế như ISO 27001 sẽ là lợi thế lớn cho các doanh nghiệp CNTT.

    Thông tin về tiêu chuẩn ISO/IEC 2007:2005:

    Tiêu chuẩn quốc tế ISO/IEC 27001:2005 được ban hành vào tháng 10/2005 được xây dựng dựa trên nội dung tiêu chuẩn Anh BS 7799-2:2002 do Viện Tiêu chuẩn Anh ban hành năm 2002. Tiêu chuẩn này đưa ra các yêu cầu để xây dựng, áp dụng, vận hành, giám sát, xem xét và cải tiến các tài liệu của hệ thống quản lý bảo mật thông tin bao gồm toàn bộ các rủi ro hoạt động của tổ chức. Nó chỉ ra các yêu cầu trong việc vận dụng các biện pháp bảo mật tùy theo nhu cầu riêng lẻ của tổ tổ chức.

    Hệ thống  quản lý an ninh thông tin (ISMS) được thiết kế nhằm đảm bảo sự lựa chọn đầy đủ và tương ứng các biện pháp kiểm soát bảo mật nhằm bảo vệ tài nguyên thông tin và tạo dựng lòng tin cho các bên quan tâm.

    Là một trong số các doanh nghiệp CNNT nhận được gói hỗ trợ từ phía Nhà nước, ông Đinh Hà Duy Linh, Tổng GĐ HPT, đã cho biết rằng “Với góc độ thực thi thì quá trình triển khai dự án gặp rất nhiều thách thức và việc triển khai hệ thống an ninh thông tin phức tạp hơn dự kiến rất nhiều. Trong đó, thách thức lớn nhất là thay đổi nhận thức về an ninh thông tin”. Trong quá trình triền khai từ tháng 3/2013 và hoàn tất vào tháng 1/2014, HPT đã xây dựng và áp dụng đến 54 quy định và 17 quy trình mới nhằm đảm bảo mọi hoạt động của công ty tuân thủ các chuẩn an ninh thông tin.

    Mặc dù chưa có nhiều các đơn vị kinh doanh trong nước thực hiệp và áp dụng các quy trình chuẩn liên quan đến an ninh thông tin, nhưng với các giải pháp kinh doanh hiện nay dựa trên các xu hướng công nghệ mới như di động, điện toán đám mây, mạng xã hội… thì việc đảm bảo an ninh thông tin sẽ ngày càng trở nên cấp bách và cần thiết hơn. Đây chính là động lực để chuyển ý thức thành hành động, tạo ra một môi trường kinh doanh an toàn hơn.