VietcomBank đón nhận chứng chỉ ISO/IEC 27001:2013 đầu tiên của ngành Ngân hàng

Ngày 12/12/2014, tại Hà Nội, Tổ chức Chứng nhận TÜV Rheinland của CHLB Đức trao cho Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) "Chứng chỉ Hệ thống quản lý an toàn thông tin cho hoạt động kinh doanh của Vietcombank theo tiêu chuẩn ISO/IEC - 27001:2013 với phạm vi áp dụng toàn hệ thống”.

Phó TGĐ Vietcombank Đào Minh Tuấn (bên trái) nhận chứng chỉ từ Tổng giám đốc TÜV Rheinland.Phó TGĐ Vietcombank Đào Minh Tuấn (bên trái) nhận chứng chỉ từ Tổng giám đốc TÜV Rheinland.

Để xây dựng và đạt được Giấy chứng nhận ISO/IEC 27001:2013, Vietcombank đã phải triển khai và đáp ứng một khối lượng công việc  lớn, đòi hỏi lòng nhiệt tâm và tinh thần hợp tác cao độ của tập thể và toàn hệ thống Vietcombank. Điều đó được thể hiện ở việc truyền thông nội bộ, mức độ hiểu biết và tuân thủ của mỗi nhân viên trên toàn hệ thống Vietcombank về việc áp dụng ISO/IEC 27001:2013 là rất cao. Vietcombank đã đầu tư rất lớn và có hiệu quả vào cơ sở hạ tầng CNTT như: hệ thống thiết bị mạng, thiết bị bảo mật, trung tâm dữ liệu  chính và dự phòng, trang thiết bị IT ở các chi nhánh cũng như ban hành hệ thống chính sách, quy định/quy trình về an toàn bảo mật hệ thống thông tin... để đảm bảo phục vụ kinh doanh tốt nhất và đồng thời đáp ứng tuân thủ các yêu cầu của tiêu chuẩn.

Chia sẻ tại buổi lễ, ông Đào Minh Tuấn - Phó TGĐ phụ trách mảng công nghệ thông tin của Vietcombank cho biết: “Hoạt động ngân hàng hiện đại gắn chặt với công nghệ và Ban lãnh đạo Vietcombank hết sức coi trọng việc đầu tư cùng với yêu cầu về an toàn và bảo mật thông tin của ngân hàng. Để hướng các hoạt động của Vietcombank theo chuẩn mực quốc tế và phục vụ tốt nhất  nhu cầu  dịch vụ sản phẩm ngày càng khắt khe của khách hàng thì tuân thủ đáp ứng những tiêu chuẩn như ISO/IEC 27001:2013 là những ưu tiên và cam kết chúng tôi hướng tới. Chính vì vậy trong suốt quá trình triển khai, đội ngũ dự án và tổ chức đánh giá luôn nhận được sự cam kết cao nhất từ phía lãnh đạo cấp cao của Vietcombank để thực hiện tuân thủ đúng những gì mà chứng chỉ ISO/IEC 27001:2013 đặt ra. Thậm chí chúng tôi còn đề xuất đơn vị đánh giá đi thực tế nhiều hơn số lượng mà họ yêu cầu.”

Về phía ông Frank Juettner - Tổng giám đốc TÜV Rheinland cho biết: “Dựa vào cam kết vững chắc của Ban Lãnh Đạo cùng với công tác chuẩn bị chu đáo của Tổ triển khai dự án ISO - Ngân hàng TMCP Ngoại Thương Việt Nam, đoàn đánh giá của chúng tôi đã xác nhận qua quá trình đánh giá chứng nhận sự phù hợp hoàn toàn của hệ thống so với các yêu cầu của tiêu chuẩn ISO/IEC 27001:2013. Tôi cũng tin chắc rằng buổi lễ đón nhận chứng chỉ ngày hôm nay là một sự kiện mang ý nghĩa đặc biệt đối với toàn thể nhân viên Ngân hàng và chúng tôi cũng hy vọng rằng việc đạt được chứng chỉ ISO/IEC 2700:20131 sẽ góp phần vào sự thành công và phát triển của Ngân hàng TMCP Ngoại Thương Việt Nam trong tương lai”.

Đại diện Ngân hàng Nhà nước, Phó Thống đốc Nguyễn Toàn Thắng nhận định: Trong công tác hiện đại hóa ngân hàng và ứng dụng CNTT trong hoạt động ngân hàng, NHNN rất quan tâm đến việc ứng dụng các thông lệ tốt nhất về quản trị nhằm đảm bảo sự ổn định của hệ thống ngân hàng nói riêng cũng như góp phần ổn định kinh tế vĩ mô của nền kinh tế. Vietcombank là một trong những NHTM hàng đầu của Việt Nam, luôn nghiêm túc chấp hành các chủ trương của NHNN trong việc thực thi các chính sách tiền tệ, hoàn thành tốt với vai trò là ngân hàng chủ đạo, chủ lực trong hệ thống NHTM ở Việt Nam. Vietcombank cũng là ngân hàng luôn đi tiên phong trong việc ứng dụng công nghệ hiện đại, liên tục đổi mới và cung ứng cho thị trường những sản phẩm dịch vụ ngân hàng dựa trên nền tảng công nghệ hiện đại. Việc Vietcombank nhận được chứng chỉ ISO 27001 với mức độ cao cả về quy mô mạng lưới và sản phẩm đã thể hiện vai trò tiên phong đó của mình. NHNN đánh giá cao những nỗ lực của Vietcombank trong việc thiết lập hệ thống quản lý công nghệ thông tin hoàn chỉnh đáp ứng tiêu chuẩn ISO 27001:2013 nhằm chuẩn hoá hoạt động công nghệ thông tin phục vụ hoạt động kinh doanh của mình và mong rằng thông qua đó Vietcombank tiếp tục duy trì các sản phẩm, dịch vụ ngân hàng hiện đại, tin cậy, an toàn & hiệu quả.

VietcomBank đón nhận chứng chỉ ISO/IEC 27001:2013 đầu tiên của ngành Ngân hàng ảnh 1
Phó Thống đốc NHNN Nguyễn Toàn Thắng chụp ảnh cùng Ban lãnh đạo Vietcombank và Đoàn đại biểu TÜV Rheinland .

Được biết, cho đến nay, trong số các ngân hàng/doanh nghiệp tại Việt Nam đã áp dụng Hệ thống an toàn thông tin ISO/IEC27001:2013, Vietcombank là ngân hàng đầu tiên xây dựng hệ thống quản lý an toàn thông tin bao hàm cho toàn bộ các hoạt động kinh doanh và sản phẩm của ngân hàng. Theo đó, Vietcombank là ngân hàng đầu tiên tại Việt Nam nhận được chứng nhận cho phạm vi trên toàn hệ thống (bao gồm Hội Sở chính và 90 chi nhánh trên toàn lãnh thổ Việt Nam).

Việc tuân thủ và đạt được chứng chỉ ISO/IEC 27001: 2013 được xem như là sự thừa nhận của chuẩn quốc tế này và đưa ra với những lợi ích chắc chắn ở những cấp độ khác nhau. Cụ thể, chứng chỉ như là một cam kết hiệu quả của nỗ lực đưa an ninh an toàn hệ thống công nghệ thông tin của Vietcombank đạt tiêu chuẩn quốc tế. Đồng thời, chứng minh cho cơ quan pháp luật có liên quan biết rằng Vietcombank đã tuân theo tất cả các luật và các qui định áp dụng phù hợp với các chuẩn quốc tế.

Về quản lý rủi ro, sẽ mang lại những hiểu biết tốt hơn về các hệ thống thông tin, điểm yếu và làm thế nào để bảo vệ thông tin cũng như đảm bảo khả năng sẵn sàng của hệ thống. Đặc biệt, Chứng chỉ có thể giúp các thành viên, cổ đông và khách hàng vững tin khi thấy khả năng và sự chuyên nghiệp của Vietcombank trong việc bảo vệ thông tin, đồng thời, cho thấy cái nhìn nhận riêng từ các đối thủ cạnh tranh trong thị trường. Không kém quan trọng là khả năng tiết kiệm chi phí khắc phục các lỗ hổng an ninh.

(T.Hương)