Ngày 14/03, VNPAY vinh dự đón nhận các chứng chỉ ISO: ISO27001 - ISO27017 - ISO27018 dành cho các dịch vụ trung gian thanh toán: SMS, Billing, Ví điện tử, Cổng thanh toán và dịch vụ điện toán đám mây VNPAY Cloud và cung cấp cho dịch vụ điện toán đám mây VNPAY Cloud.
Các chứng nhận ISO27001 - ISO27017- ISO27018 do Viện Tiêu chuẩn Anh (BSI Việt Nam) - Cơ quan tiêu chuẩn quốc gia đầu tiên trên thế giới, được Chính phủ Vương quốc Anh bổ nhiệm làm Cơ quan Tiêu chuẩn Quốc gia đánh giá dựa theo các tiêu chí: Bảo vệ các tài sản thông tin, đặc biệt trên nền tảng điện toán đám mây; Đảm bảo tuân thủ yêu cầu pháp luật; Gia tăng lòng tin cho các bên có liên quan, đặc biệt là khách hàng.
Vinh dự đón nhận các chứng nhận ISO27001 - ISO27017- ISO27018 cho các dịch vụ trung gian thanh toán, ông Lê Tánh chia sẻ: "Các chứng nhận ISO27000 là sự ghi nhận cho những nỗ lực, cố gắng không ngừng nghỉ của ban dự án cùng các Khối/Trung tâm và Phòng ban trong VNPAY phối hợp cùng BSI hoàn tất các hạng mục đánh giá tuân thủ ba tiêu chuẩn. Tôi tin rằng chứng nhận này sẽ là nguồn động lực lớn lao để đội ngũ cán bộ VNPAY sẽ tiếp tục nghiên cứu, duy trì và cải tiến hệ thống quản lý an toàn thông tin nhằm khai thác được hiệu quả thực sự do hệ thống mang lại.”
Bên cạnh đó, ông Trần Mạnh Cường, Giám đốc Khối Công nghệ VNPAY cũng cho biết các dịch vụ được chứng nhận An toàn thông tin lần này đều là các dịch vụ quan trọng cốt lõi mang tính chiến lược của VNPAY. Các chứng nhận ISO này chính là sự minh chứng rõ ràng cho chất lượng sản phẩm dịch vụ do VNPAY cung cấp, luôn đề cao tính an toàn, bảo mật thông tin.
Tại sự kiện, bà Nguyễn Minh Tâm, đại diện BSI Việt Nam đánh giá cao sự phát triển vượt bậc của VNPAY trong việc xây dựng và đưa các quy trình mới về an toàn thông tin áp dụng trong phát triển các sản phẩm, dịch vụ. "Việc đạt được chứng nhận An toàn thông tin là một yếu tố quan trọng trong việc khẳng định cam kết của VNPAY về đảm bảo an toàn thông tin cho khách hàng, đối tác và các bên liên quan. Tiếp tục duy trì và cải tiến hệ thống quản lý An toàn thông tin đòi hỏi sự cố gắng liên tục của Ban lãnh đạo cũng như toàn bộ các thành viên của công ty và tôi tin tưởng rằng VNPAY sẽ làm được điều đó”.
Đại diện phía Chính phủ Vương Quốc Anh, Ông Mark Garnier MP cũng cho biết: ''Các tiêu chuẩn VNPAY đạt được sẽ rất quan trọng trong việc phát triển một chiến lược tuân thủ vững mạnh, tăng cường bảo mật dữ liệu và hiệu quả triển khai. Nó cũng thể hiện
tiềm năng và sự khuyến khích áp dụng rộng rãi hơn các thông lệ quốc tế ở Việt Nam. Và tôi tin tưởng rằng, điều này sẽ mang lại lợi ích to lớn cho VNPAY trong tương lai''.
Danh sách chứng nhận ISO27000 VNPAY đạt được
ISO 27001 là tiêu chuẩn quốc tế về thông tin và quản lý an toàn thông tin. Tiêu chuẩn này đưa ra các yêu cầu, phương pháp để thực hiện đánh giá độc lập hệ thống quản lý an toàn thông tin và chứng nhận cho hệ thống ISMS. Nó giúp bạn giải quyết câu hỏi “an toàn thông tin là gì?”.
ISO 27017 là tiêu chuẩn đánh giá các biện pháp kiểm soát bảo mật an toàn thông tin cho các dịch vụ đám mây khi triển khai hệ thống quản lý bảo mật an toàn thông tin điện toán đám mây công cộng.
ISO27018 là tiêu chuẩn quốc tế về bảo vệ thông tin cá nhân PII trong lưu trữ đám mây, tiêu chuẩn này áp dụng cho các nhà cung cấp dịch vụ đám mây công cộng để đảm bảo bảo vệ thông tin cá nhân PII của khách hàng trên hạ tầng điện toán đám mây công cộng.
Tác giả trích dẫn