Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

VNPAY liên tiếp nhận các chứng nhận ISO 27000 đạt chuẩn quốc tế về ATTT

Mới đây, VNPAY vinh dự đón nhận các chứng nhận ISO bao gồm ISO 27001, ISO 27017, ISO 27018 dành cho các dịch vụ trung gian thanh toán như SMS, ví điện tử, Cổng thanh toán và dịch vụ điện toán đám mây VNPAY Cloud...

Các chứng nhận ISO 27001, ISO 27017, ISO 27018 do Viện Tiêu chuẩn Anh (BSI Việt Nam) đánh giá dựa theo các tiêu chí: Bảo vệ các tài sản thông tin, đặc biệt trên nền tảng điện toán đám mây; đảm bảo tuân thủ yêu cầu pháp luật; gia tăng lòng tin cho các bên có liên quan, đặc biệt là khách hàng.

Trong đó, ISO 27001 là tiêu chuẩn quốc tế về thông tin và quản lý an toàn thông tin (ATTT). Tiêu chuẩn này đưa ra các yêu cầu, phương pháp để thực hiện đánh giá độc lập hệ thống quản lý ATTT và chứng nhận cho hệ thống quản lý ATTT.

Còn ISO 27017 là tiêu chuẩn đánh giá các biện pháp kiểm soát bảo mật ATTT cho các dịch vụ đám mây khi triển khai hệ thống quản lý bảo mật ATTT điện toán đám mây công cộng.

ISO 27018 là tiêu chuẩn quốc tế về bảo vệ thông tin cá nhân (Personally identifiable information – PII) trong lưu trữ đám mây. Tiêu chuẩn này áp dụng cho các nhà cung cấp dịch vụ đám mây công cộng để đảm bảo bảo vệ thông tin cá nhân PII của khách hàng trên hạ tầng điện toán đám mây công cộng.

Các dịch vụ được chứng nhận ATTT lần này đều là các dịch vụ quan trọng cốt lõi mang tính chiến lược của VNPAY. Điều này đã minh chứng cho chất lượng sản phẩm, dịch vụ do VNPAY cung cấp, luôn đề cao tính an toàn, bảo mật thông tin.

Ông Lê Tánh, Phó Chủ tịch Hội đồng Quản trị, Tổng Giám đốc VNPAY cho biết, các chứng nhận ISO 27000 là sự ghi nhận cho những nỗ lực, cố gắng không ngừng nghỉ của ban dự án cùng các khối/trung tâm và phòng ban trong VNPAY phối hợp cùng BSI hoàn tất các hạng mục đánh giá tuân thủ ba tiêu chuẩn.

"Tôi tin rằng chứng nhận này sẽ là nguồn động lực lớn lao để đội ngũ cán bộ VNPAY sẽ tiếp tục nghiên cứu, duy trì và cải tiến hệ thống quản lý an toàn thông tin nhằm khai thác được hiệu quả thực sự do hệ thống mang lại", ông Tánh cho biết thêm.

Tại sự kiện, bà Nguyễn Minh Tâm, đại diện BSI Việt Nam đánh giá cao sự phát triển vượt bậc của VNPAY trong việc xây dựng và đưa các quy trình mới về ATTT áp dụng trong phát triển các sản phẩm, dịch vụ. Việc đạt được chứng nhận ATTT là một yếu tố quan trọng trong việc khẳng định cam kết của VNPAY về đảm bảo ATTT cho khách hàng, đối tác và các bên liên quan.

Đại diện phía Chính phủ Vương Quốc Anh, ông Mark Garnier MP cũng cho biết: "Các tiêu chuẩn VNPAY đạt được sẽ rất quan trọng trong việc phát triển một chiến lược tuân thủ vững mạnh, tăng cường bảo mật dữ liệu và hiệu quả triển khai. Nó cũng thể hiện tiềm năng và sự khuyến khích áp dụng rộng rãi hơn các thông lệ quốc tế ở Việt Nam. Tôi tin tưởng rằng, điều này sẽ mang lại lợi ích to lớn cho VNPAY trong tương lai"./.