VPBank được cấp chứng chỉ ISO/IEC 27001:2013 về An toàn thông tin

Ngày 21/12, VPBank đã chính thức được tổ chức chứng nhận quốc tế DAS hàng đầu của Vương Quốc Anh trao chứng chỉ đạt yêu cầu về An toàn thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 đối với hệ thống Quản lý An toàn thông tin (ISMS).

Tại lễ đón nhận chứng chỉ ISO/IEC 27001: 2013, đại diện VPBank cho biết đây là sự kiện quan trọng góp phần khẳng định những nỗ lực của VPBank nhằm nâng cao hơn nữa uy tín, hình ảnh của ngân hàng với đối tác, cổ đông và khách hàng, cũng như tuân thủ đầy đủ quy định của các cơ quan quản lý nhà nước về an toàn thông tin (ATTT).

Để nhận được chứng chỉ này, các đơn vị chuyên môn VPBank đã liên tục xây dựng đội ngũ nhân lực công nghệ thông tin (CNTT) và an ninh bảo mật chất lượng cao; đầu tư triển khai nhiều giải pháp/dịch vụ công nghệ an ninh bảo mật mới, tiên tiến và hiện đại; xây dựng các hệ thống chính sách, quy định, quy trình an toàn bảo mật hệ thống thông tin và áp dụng an toàn, phù hợp. 

Triển khai quản lý ATTT theo ISO/IEC 27001: 2013 sẽ giúp VPBank nâng cao mức độ an ninh bảo mật cho các dịch vụ CNTT, giảm rủi ro và nâng cao chất lượng dịch vụ - sự tin cậy của khách hàng. Bên cạnh đó, chứng chỉ ISO/IEC 27001: 2013 sẽ nâng cao nhận thức, ý thức trách nhiệm của cán bộ nhân viên VPBank trong vấn đề bảo mật thông tin trong bối cảnh ngành tài chính đang từng bước hiện đại, cũng như tạo niềm tin cho khách hàng/ đối tác rằng mọi thông tin, dữ liệu cá nhân tại VPBank sẽ được bảo mật hoàn toàn.

“Trong định hướng phát triển của ngân hàng, VPBank luôn chú trọng xây dựng hệ thống an toàn thông tin phù hợp và tuân theo các tiêu chuẩn quốc tế. Chứng chỉ ISO/IEC 27001: 2013 chỉ là bước khởi đầu cho chặng đường dài phía trước khi chúng tôi phải tiếp tục duy trì và cải tiến liên tục hệ thống nhằm không ngừng giảm thiểu rủi ro về an toàn thông tin”, vị đại diện này chia sẻ. 

ISO/IEC 27001: 2013 là tiêu chuẩn quốc tế hàng đầu cho các hệ thống quản lí an toàn thông tin. Tiêu chuẩn này ban đầu được Tổ chức Tiêu chuẩn hóa quốc tế và Ủy ban Kỹ thuật Điện Quốc tế đồng xuất bản vào năm 2005 nhằm hướng dẫn tổ chức doanh nghiệp đánh giá những rủi ro và thực hiện kiểm soát thích hợp để bảo toàn tính bảo mật, toàn vẹn và sẵn sàng của tài sản, hệ thống thông tin.