SeABank đạt tiêu chuẩn ISO/IEC 27001:2013 về Quản lý an toàn bảo mật thông tin

SeABank là một trong bốn Ngân hàng tại Việt Nam đạt được tiêu chuẩn về an toàn bảo mật mang tính quốc tế và là Ngân hàng đầu tiên đạt chứng chỉ ISO/IEC 27001 phiên bản mới nhất 2013.

 

SeABank là đơn vị đi tiên phong trong việc ứng dụng công nghệ trong hoạt động ngân hàng và được xếp hạng trong Top 5 ngân hàng dẫn đầu Việt Nam về ứng dụng CNTT theo bảng xếp hạng ICT Index. Hiện tại SeABank đang ứng dụng phần mềm quản trị lõi ngân hàng T24 – Temenos phiên bản R12 và tiến hành đầu tư vào cơ sở hạ tầng CNTT nhằm mục đích cung cấp các dịch vụ tốt nhất đến khách hàng. Bên cạnh đó, Ngân hàng đã đưa vào hoạt động Datacenter theo tiêu chuẩn quốc tế TIER III tại Hội sở cùng với hệ thống chuyển mạch Cisco Nexus 7000, hệ thống Server IBM P595 và hệ thống Storage cao cấp HP XP 2400, tất cả đã góp phần đảm bảo các hoạt động hỗ trợ CNTT cho hoạt động Ngân hàng an toàn và ổn định. SeABank cũng là ngân hàng đầu tiên tại Việt Nam ứng dụng triển khai ảo hóa hệ thống các máy chủ với cơ sở hạ tầng là các máy chủ phiến mỏng (Blade). Với sự đầu tư bài bản, việc ứng dụng khoa học công nghệ tại SeABank đã nhận được sự ghi nhận của các tổ chức chuyên môn thông qua nhiều giải thưởng KHCN gần đây như: Giải Ứng dụng điện toán đám mây tốt nhất (Best Cloud-based Project 2013) do The Asian Banker trao; Giải Nhà lãnh đạo CNTT tiêu biểu ASEAN 2013 do IDG trao; và gần đây nhất là Chứng nhận ISO/IEC 27001:2013 về áp dụng quản lý an toàn bảo mật thông tin trong hoạt động ngân hàng.

 

Ông Nguyễn Tuấn Cường – Phó Tổng giám đốc phụ trách Công nghệ Thông tin của SeABank cho biết: “Trong quá trình hoạt động SeABank luôn nhận thức CNTT là nhân tố thiết yếu để đảm bảo sự phát triển bền vững của ngân hàng. Chúng tôi rất tự hào là một trong bốn Ngân hàng tại Việt Nam đạt được tiêu chuẩn về an toàn bảo mật mang tính quốc tế đồng thời là Ngân hàng đầu tiên đạt chứng chỉ ISO/IEC phiên bản mới nhất 2013.

Bằng việc vận hành theo tiêu chuẩn ISO/IEC 27001:2013, các hệ thống và dịch vụ CNTT của SeABank được duy trì tính bảo mật, toàn vẹn và sẵn sàng, đảm bảo sự liên tục trong hoạt động kinh doanh. Thông qua việc đánh giá rủi ro an ninh thông tin đúng cách, những đe dọa đến tài sản thông tin được xác định, khả năng xảy ra và những tác động tiềm ẩn được ước tính, các biện pháp xử lý phù hợp được triển khai, qua đó đảm bảo an toàn thông tin và nâng cao tính cạnh tranh, tạo tiền đề cho SeABank phát triển nhanh, ổn định, an toàn trong thời gian tới.

Việc đạt chứng nhận này đánh dấu một bước phát triển mới trong hoạt động quản lý an toàn bảo mật thông tin của SeABank nói chung và thông tin khách hàng nói riêng, đáp ứng các yêu cầu ngày càng cao về an toàn bảo mật”.

ISO/IEC 27001 là một tiêu chuẩn quốc tế đưa ra những yêu cầu liên quan đến Hệ thống quản lý an ninh thông tin (Information Security Management System), cho phép tổ chức doanh nghiệp đánh giá được những rủi ro và thực hiện kiểm soát thích hợp để bảo toàn tính bảo mật, toàn vẹn và sẵn sàng của tài sản, hệ thống thông tin. Tiêu chuẩn ISO/IEC 27001 được phát triển trên cơ sở tiêu chuẩn BS 7799 của Viện các chuẩn Anh Quốc (British Standards Institution – BSI) sử dụng từ năm 1995 cho việc quản lý an toàn bảo mật thông tin. Hiện nay tại các nước phát triển, việc triển khai và duy trì tiêu chuẩn này được yêu cầu đối với hầu hết các tổ chức, đơn vị lưu trữ, xử lý và khai thác thông tin. Phần lớn các tổ chức, đơn vị được cấp chứng chỉ trên thế giới hiện đang có phiên bản ISO/IEC 27001:2005 (ban hành năm 2005). Từ cuối năm 2013 Tổ chức tiểu chuẩn hóa quốc tế ISO (International Organization for Standardization) đã cho ban hành phiên bản mới của tiêu chuẩn ISO/IEC 27001 và SeABank là ngân hàng đầu tiên tại Việt Nam đạt chứng chỉ ISO/IEC 27001 phiên bản mới nhất 2013.