Hệ thống quản lý an toàn thông tin được chứng nhận isms theo tiêu chuẩn iso 27001: 2013

 

Năm 2013, Baoviet Group là một trong những đơn vị tiên phong trong ngành tài chính và bảo hiểm đạt chứng chỉ Hệ thống Quản lý An ninh ISO 27001: 2005. ISO / IEC 27001 là bộ tiêu chuẩn quốc tế về quản lý an toàn thông tin do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC)) biên soạn. Việc triển khai, áp dụng và tuân thủ hệ thống quản lý an toàn thông tin là điều kiện tiên quyết để thực hiện và đạt được chứng nhận toàn diện.

Trong năm 2015, theo yêu cầu của tổ chức công nhận quốc tế, các đơn vị đã đạt chứng nhận hệ thống quản lý an toàn thông tin theo tiêu chuẩn quốc tế ISO 27001: 2005 cần chuyển đổi sang phiên bản mới của tiêu chuẩn. ISO / IEC 27001: 2013. Sau 4 tháng nâng cấp, Baoviet Group đã chuyển đổi thành công sang phiên bản Hệ thống quản lý an toàn thông tin ISO / IEC 27001: 2013.

Việc đạt được chứng nhận ISO 27001 đã khẳng định tính an toàn và bảo mật cao của hệ thống công nghệ thông tin của Bảo Việt theo tiêu chuẩn quốc tế, đảm bảo hệ thống vận hành liên tục cũng như giảm thiểu rủi ro. nguy cơ mất dữ liệu. Ngoài ra, khi áp dụng hệ thống ISMS còn giúp doanh nghiệp phòng ngừa, hạn chế những tổn thất trong sản xuất kinh doanh liên quan đến hư hỏng, mất mát thông tin, dữ liệu quan trọng. Nó là một hệ thống tổng thể bao gồm tất cả các lĩnh vực, bao gồm quản lý tài sản, quản lý nguồn nhân lực, quản lý an ninh vật lý, quản lý truy cập, quản lý thay đổi, quản lý khắc phục. sự cố.



Việc triển khai quản lý an toàn thông tin theo tiêu chuẩn ISO 27001 cũng góp phần nâng cao nhận thức và tinh thần trách nhiệm của người lao động Bảo Việt trong vấn đề an toàn thông tin trong bối cảnh ngành tài chính - bảo hiểm đang từng bước phát triển. hiện đại hóa, tối ưu hóa các quy trình hoạt động theo hướng hội nhập. Nền tảng công nghệ thông tin tiên tiến và thống nhất sẽ giúp Baoviet Group chuyển đổi mô hình kinh doanh, nâng cao chuyên môn hóa, năng suất lao động và chất lượng dịch vụ khách hàng, nâng cao hiệu quả kênh phân phối. , tạo điều kiện cung cấp các dịch vụ tài chính trực tuyến hoàn chỉnh cho khách hàng. Chứng nhận trên góp phần nâng cao niềm tin của khách hàng và nâng cao hình ảnh, uy tín của Baoviet Group.

Theo báo cáo VN ICT Index 2015 của Bộ Thông tin và Truyền thông, Tập đoàn Bảo Việt đứng thứ hai trong số các tập đoàn kinh tế, tổng công ty lớn về ICT Index (chỉ số sẵn sàng ứng dụng và phát triển). phát triển công nghệ thông tin), trong đó Báo Việt Nam được Báo Việt Nam 2 đánh giá là đứng đầu về chỉ số môi trường tổ chức - chính sách đối với lĩnh vực công nghệ thông tin. Ngoài ra, hàng năm, Trung tâm Công nghệ thông tin phối hợp với Hãng kiểm toán độc lập Ernst & Young kiểm toán việc vận hành, bảo trì, sử dụng và quản lý hệ thống công nghệ thông tin phục vụ báo cáo kiểm toán. Kế toán tài chính của Công ty Cổ phần Bảo Việt Nhân thọ.

Sau 4 tháng triển khai nâng cấp, Tập đoàn Bảo Việt đã chuyển đổi thành công lên phiên bản Hệ thống quản lý an toàn thông tin ISO 27001:2013.

Việc đạt được chứng nhận ISO 27001 đã khẳng định sự an toàn và bảo mật cao của hệ thống công nghệ thông tin Bảo Việt theo tiêu chuẩn quốc tế, đảm bảo hoạt động hệ thống được vận hành liên tục cũng như giảm thiểu được các rủi ro về việc thất thoát dữ liệu. Bên cạnh đó, khi áp dụng hệ thống ISMS còn giúp doanh nghiệp ngăn ngừa, hạn chế các tổn thất trong sản xuất, kinh doanh liên quan tới việc hư hỏng, mất mát các thông tin, dữ liệu quan trọng. Đây là một hệ thống tổng thể liên quan đến tất cả các lĩnh vực, bao gồm quản lý tài sản, quản lý nhân lực, quản lý an toàn vật lý, quản lý truy cập, quản lý các thay đổi, quản lý khắc phục các sự cố. Thực hiện quản lý an toàn thông tin theo các bước xây dựng hệ thống ISO 27001 còn góp phần nâng cao nhận thức, ý thức trách nhiệm của cán bộ nhân viên Bảo Việt trong vấn đề bảo mật thông tin trong bối cảnh ngành tài chính bảo hiểm đang từng bước hiện đại, tối ưu hóa các quy trình hoạt động hướng tới con đường hội nhập.

Nền tảng công nghệ thông tin tiên tiến, thống nhất sẽ giúp Tập đoàn Bảo Việt chuyển đổi mô hình kinh doanh, nâng cao tính chuyên môn hóa, năng suất lao động và chất lượng dịch vụ khách hàng, nâng cao hiệu quả kênh phân phối, tạo điều kiện cung cấp cho khách hàng các dịch vụ tài chính trực tuyến trọn gói.

Theo báo cáo của công ty kiểm toán, không có rủi ro trong hệ thống công nghệ thông tin từ cấp cao trở lên. Đầu tư vào công nghệ thông tin để tạo đột phá trong mọi mặt hoạt động

Trong thời gian tới, Baoviet Group ngoài việc tiếp tục duy trì hoạt động tuân thủ công nghệ thông tin và bảo mật theo mô hình mới sẽ tăng cường công tác bảo mật, an ninh và kiểm tra tuân thủ. Hệ thống công nghệ thông tin giúp giảm thiểu các nguy cơ mất an toàn thông tin do các sự cố không mong muốn.

 

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Lợi ích khi doanh nghiệp áp dụng thành công tiêu chuẩn chứng nhận ISO 27001

Hình ảnh
Tiêu chuẩn ISO 27001 là tiêu chuẩn quốc tế về quản lý thông tin hoặc bảo mật. Viết tắt của Hệ thống quản lý bảo mật thông tin - ISMS. Tiêu chuẩn đưa ra phương pháp triển khai hệ thống quản lý an toàn thông tin. Tiêu chuẩn là cơ sở để chứng nhận hệ thống đó. Nó giúp bạn giải quyết câu hỏi “bảo mật thông tin là gì ?. Các tiêu chuẩn cho phép bạn bảo mật dữ liệu và dữ liệu bí mật hiệu quả hơn. Từ đó giảm thiểu khả năng bị truy cập bất hợp pháp hoặc trái phép. Với ISO / IEC 27001, bạn có thể chứng minh cam kết và tuân thủ bảo mật thông tin. Bằng cách cung cấp dịch vụ cho khách hàng, nhà cung cấp và các bên liên quan, bảo mật quan trọng hơn cách bạn vận hành. ISMS là công cụ để lãnh đạo quản lý giám sát và quản lý hệ thống thông tin. ISMS nâng cao tính an toàn, bảo mật và giảm thiểu rủi ro cho hệ thống thông tin. Giúp đáp ứng các mục tiêu của doanh nghiệp và tổ chức. ISO 27001 là tiêu chuẩn quốc tế quy định các hệ thống quản lý an toàn thông tin. Nó cung cấp một mô hình thống nhất để t...
Đọc thêm

Các bước cơ bản để đạt chứng chỉ ISO / IEC 27001

Hình ảnh
  Theo một cuộc khảo sát gần đây, chứng nhận theo tiêu chuẩn quản lý an ninh thông tin quốc tế đang ngày càng trở nên phổ biến . Con số này cao hơn đáng kể so với tốc độ tăng trưởng toàn cầu, khoảng 20%. Khi vi phạm bảo mật thông tin bắt đầu trở thành tiêu chuẩn mới, các đội bảo mật ở khắp mọi nơi đang thực hiện các biện pháp chuyên dụng để cắt giảm rủi ro của họ. Nếu bạn đang băn khoăn không biết phải thực hiện các bước nào để được chứng nhận, đây là quy trình 10 bước để cấu trúc nỗ lực của bạn: 1. Chuẩn bị sẵn sàng Bắt đầu bằng cách tìm hiểu mọi thứ bạn có thể về ISO 27001. Bạn càng hiểu rõ các tiêu chuẩn, kiến ​​thức nền của bạn càng tốt. Dưới đây là một số cách để giáo dục bản thân: Đọc sách trắng về Quản trị CNTT về ISO 27001 Tham gia khóa đào tạo nhập môn ISO 27001 Làm việc với một tổ chức cung cấp giáo dục ISO 27001 Tải xuống hướng dẫn tuân thủ ISO 27001 của chúng tôi Cho dù bạn chọn làm theo cách nào, làm việc với một nguồn hiểu biết để tìm hiểu mọi thứ bạ...
Đọc thêm

Tiêu chuẩn ISO 9001- Hệ thống quản lý chất lượng

Hình ảnh
ISO 9001 là một phần của bộ tiêu chuẩn ISO 9000 - một bộ tiêu chuẩn quốc tế được duy trì bởi tổ chức ISO, với mục tiêu giúp các tổ chức xây dựng, áp dụng và vận hành một hệ thống quản lý chất lượng hiệu quả. Trong đó, ISO 9001 được coi là tiêu chuẩn trung tâm quan trọng nhất của bộ tiêu chuẩn ISO 9000. Tên đầy đủ của Tiêu chuẩn: ISO 9001: 2015 - Hệ thống quản lý chất lượng - Các yêu cầu. ISO 9001 là Tiêu chuẩn đưa ra các nguyên tắc, nguyên tắc và yêu cầu để thiết lập hệ thống quản lý chất lượng trong doanh nghiệp và áp dụng cho mọi loại hình doanh nghiệp không phân biệt quy mô, loại hình. sản xuất, kinh doanh hoặc dịch vụ. ISO 9001 do Ủy ban Tiêu chuẩn hóa Quốc tế ISO ban hành năm 1987 và đã trải qua 4 lần sửa đổi và cải tiến kể từ Phiên bản ISO 9000 năm 1987; ISO 9001: 1994; ISO 9001: 2000; ISO 9001: 2008; và ISO 9001: 2015. ISO - là viết tắt của Ủy ban Tiêu chuẩn hóa Quốc tế ISO, Ủy ban ISO là một Tổ chức Phi chính phủ có nhiệm vụ phát triển các Tiêu chuẩn áp dụng chung cho t...
Đọc thêm