• Thứ Sáu, 30/03/2007 10:08 (GMT+7)

    Hội thảo ISO 27001: 2005

    Ngày 28/3/2007, Hội Tin Học TP.HCM (HCA) đã cùng công ty FGC Vietnam tổ chức hội thảo: “Xây dựng hệ thống an toàn thông tin (Information Security Mangement System) dựa trên ISO 27001:2005” cho các hội viên đơn vị của HCA. Ông Nguyễn Quốc Phong – phó tổng giám đốc về công nghệ và quy trình của FCG Vietnam là diễn giả chính.

    Tháng 1 vừa qua, công ty FCG Vietnam (PSV cũ) trở thành công ty đầu tiên tại Việt Nam đạt chứng chỉ ISO 27001 về an toàn thông tin (ATTT) (việc kiểm định do TUV SUD thực hiện vào giữa tháng 12/2006). Nhận thấy ATTT đóng vai trò đặc biệt quan trọng trong bất kỳ doanh nghiệp (DN) nào, FCG Vietnam (PSV) kết hợp với HCA tổ chức hội thảo chuyên đề này nhằm chia sẻ một số kinh nghiệm trong việc triển khai hệ thống ATTT dựa trên chuẩn ISO 27001 cho các DN mong muốn xây dựng hệ thống ATTT. Hội thảo diễn ra tại trung tâm đào tạo của FCG Vietnam.

    Phạm vi của ATTT khá rộng, không chỉ giới hạn trong việc bảo vệ hệ thống mạng máy tính tránh khả năng bị xâm nhập trái phép hoặc bị nhiễm virus máy tính, mà còn bao gồm những vấn đề như: quản lý tất cả tài sản thông tin, quản lý trao đổi thông tin nội bộ và bên ngoài, xây dựng và diễn tập các phương án đối phó với các trường hợp khẩn cấp/thiên tai, đảm bảo an ninh cá nhân, đảm bảo DN hoạt động đúng pháp luật... Điều đáng quan tâm là chỉ từ một vài sự cố nhỏ làm sai lệch hoặc mất thông tin, có thể dẫn đến tê liệt hoạt động của DN nếu DN không xây dựng một hệ thống ATTT hiệu quả.

    ISO 27001: 2005, một trong những chuẩn quốc tế về ATTT áp dụng rộng rãi nhất hiện nay là ISO 27001. ISO 27001 do tổ chức Chất Lượng Quốc Tế và hội đồng Điện Tử Quốc Tế xuất bản vào tháng 10/2005, thay thế phiên bản cũ BS7799. ISO 27001 đề ra các yêu cầu để thiết lập, triển khai, vận hành, theo dõi, kiểm tra, bảo trì và cải tiến hệ thống quản lý ATTT, bao gồm 134 biện pháp cho ATTT và được chia thành 11 nhóm: chính sách; tổ chức; quản lý tài sản; an ninh cá nhân; an toàn vật chất và môi trường; quản lý vận hành và trao đổi thông tin; kiểm tra truy cập; thu nhận, phát triển và bảo quản các hệ thống thông tin; xử lý sự cố ATTT; phương án cho trường hợp khẩn cấp; tuân thủ pháp luật.

    FCG Vietnam là công ty đầu tiên tại Việt Nam đạt chuẩn CMMI cấp 5 - cấp cao nhất về quy trình quản lý chất lượng phát triển phần mềm của viện Kỹ Nghệ Phần Mềm Mỹ SEI, chứng chỉ TL 9000 4.0 (phiên bản mới nhất của hệ thống quản lý chất lượng đặc thù cho ngành viễn thông) và ISO 27001:2005 (phiên bản mới nhất của hệ thống quản lý ATTT). Đạt được cả ba chứng chỉ về chuẩn CMMI mức 5, an toàn thông tin ISO 27001:2005 và TL 9000 phiên bản 4, công ty FCG Vietnam dẫn đầu về trình độ kỹ thuật và tiên phong trong việc áp dụng những chuẩn quốc tế trong quy trình phát triển phần mềm.

    Thông tin chi tiết có tại: www.fcg.com

    Theo FCG Vietnam

    ID: O0703_1