Mở rộng phạm vi chứng nhận quản lý An toàn thông tin cho Trung tâm dữ liệu AITS

ISO/IEC 27001:2013 là hệ thống tiêu chuẩn giúp cho việc quản lý an toàn thông tin đạt hiệu quả tốt nhất có thể. Thông qua việc áp dụng ISO 27001, các tổ chức sẽ xác định được loại thông tin và xác định các mối nguy, rủi ro có thể xảy ra và từ đó thiết lập hệ thống, sự kiểm soát bằng các quy trình để giảm thiểu các rủi ro về mất an toàn thông tin.

BÀI VIẾT LIÊN QUAN

Với đặc thù là đơn vị dẫn đầu thị trường về cung cấp dịch vụ Trung tâm dữ liệu trong lĩnh vực Hàng không, Công ty Cổ phần Tin học – Viễn thông Hàng không (AITS) luôn chú trọng việc nâng cấp các tiêu chuẩn, phạm vi đáp ứng bộ tiêu chuẩn ISO 27001 để đảm bảo Hệ thống quản lý An toàn thông tin (ATTT) không ngừng được cải tiến trong quá trình hoạt động. 

Theo đúng định hướng phát triển, AITS đã phối hợp cùng Tổ chức chứng nhận Bureau Veritas Certification Việt Nam (BVC) thực hiện chương trình đánh giá đặc biệt để bổ sung phạm vi chứng nhận đối với hệ thống Trung tâm dữ liệu tại trụ sở 412 Nguyễn Văn Cừ, Phường Bồ Đề, Quận Long Biên, Thành phố Hà Nội. Do ảnh hưởng của dịch COVID-19, chương trình đánh giá được thực hiện theo hình thức trực tuyến vào chiều ngày 2/07/2021.

alt text
PTGĐ AITS Bùi Tuấn Anh chủ trì hoạt động đánh giá trực tuyến cùng tổ chức BVC (Ảnh: VNA).

Tại chương đánh giá, Phó Tổng giám đốc AITS Bùi Tuấn Anh – phụ trách Khối Vận hành khai thác và Dịch vụ khách hàng chủ trì điều hành chuẩn bị cho công tác đánh giá. Các nội dung đánh giá Trung tâm dữ liệu AITS gồm Kế hoạch hoạt động và kiểm soát cũng như đánh giá, xử lý rủi ro ATTT để đảm bảo hệ thống ATTT có thể đạt được kết quả dự kiến; Hoạt động đảm bảo ATTT tại Trung tâm dữ liệu luôn được duy trì và cải tiến. Các biện pháp kỹ thuật và chính sách tuân thủ được xem xét, đánh giá, đo lường hiệu quả và cập nhật định kỳ.

Tham gia kế hoạch đánh giá có Lãnh đạo, chuyên viên của các đơn vị của AITS gồm Phòng An ninh thông tin và Bảo mật (Phòng ANTT); Phòng Phát triển Sản phẩm Dịch vụ Hạ tầng (Phòng DVHT); Phòng Đảm bảo chất lượng và Phát hành Sản phẩm Dịch vụ (Phòng ĐBCL); Bộ phận Pháp chế – ISO, Phòng Tổ chức Hành chính.

alt text
Các hệ thống Quy trình và Tài liệu hướng dẫn vận hành khai thác đã được chuẩn hóa theo ISO trên toàn hệ thống (Ảnh: VNA).

Trong quá trình đánh giá, AITS đã cung cấp đầy đủ các hồ sơ, tài liệu viện dẫn chứng minh khả năng đáp ứng các yêu cầu của Tiêu chuẩn ISO/IEC 27001:2013 và các biện pháp kiểm soát cụ thể phù hợp về Hệ thống quản lý An toàn thông tin đối với Trung tâm dữ liệu tại trụ sở chính của AITS.

AITS cũng đã cung cấp đầy đủ các báo cáo: Theo dõi – Đo lường– Phân tích – Đánh giá rủi ro ATTT tuân thủ theo các Quy trình, Tài liệu Hướng dẫn vận hành khai thác các hệ thống CNTT đã được ban hành theo tiêu chuẩn ISO/IEC 27001:2013.

alt text
Cán bộ kỹ thuật trao đổi trực tiếp với Trưởng đoàn đánh giá về hệ thống điện, camera giám sát, thiết bị theo dõi, đo lường, PCCC,…của Trung tâm dữ liệu (Ảnh: VNA).

Đại diện cho BVC, ông Trịnh Tuấn Dũng– Chuyên gia Đánh giá trưởng ISO 27001 đã đánh giá cao những nỗ lực của AITS trong lĩnh vực An toàn thông tin, đảm bảo cung cấp dịch vụ Trung tâm dữ liệu cho khách hàng theo tiêu chí: Sẵn sàng – Toàn vẹn – Tin cậy – An toàn.

Với các hồ sơ, tài liệu, các chứng minh cụ thể AITS đã đưa ra, BVC xác nhận Trung tâm dữ liệu của AITS tại Trụ sở chính 412 Nguyễn Văn Cừ phù hợp với các tiêu chuẩn Hệ thống quản lý an toàn thông tin ISO/IEC 27001:2013. Việc đáp ứng các yêu cầu nâng cao tiêu chuẩn, phạm vi đáp ứng ISO 27001 là một trong các yếu tố làm tăng sức cạnh tranh, tạo lòng tin và uy tín với khách hàng, đối tác, thúc đẩy quá trình phát triển của AITS trong thời gian tới.

Spirit Vietnam Airlines
Share bài viết:

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Chào mừng trở lại!

Đăng nhập vào tài khoản của bạn dưới đây

Lấy lại mật khẩu của bạn

Vui lòng nhập tên người dùng hoặc địa chỉ email để đặt lại mật khẩu của bạn.