Chi hội An toàn Thông tin phía Nam vừa tổ chức hội thảo giới thiệu Bộ tiêu chuẩn An toàn Thông tin ISO 27000 tại TP.HCM vào ngày 29/9/2010. Các diễn giả đã trình bày chi tiết về bộ tiêu chuẩn này cùng với các bước triển khai cụ thể cho các doanh nghiệp.
Hội thảo chuyên đề về Bộ tiêu chuẩn An toàn Thông tin ISO 27000 do VNISA tổ chức tại TP.HCM. |
Ông Phó Đức Giang, Trưởng phòng Vận hành – Bảo mật (ISMS Manager) của công ty Viet Union đã giới thiệu một số kinh nghiệm thực tiễn trong việc triển khai hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 27000. Viet Union đã mất khoảng 15 tháng để hoàn chỉnh các bước triển khai bộ tiêu chuẩn này. Hệ thống ISMS (Information Security Management System) của Viet Union vừa hoàn thành khâu kiểm định đánh giá để đạt chứng nhận ISO 27001:2005 trong tháng 9/2010.
Theo ông Đặng Hoàng Minh, Giám đốc CNTT của Công ty Global Cybersoft, hiện tại có khoảng 20 doanh nghiệp tại Việt Nam đạt được chứng nhận ISO 27001. Số lượng các doanh nghiệp áp dụng tiêu chuẩn này đang có chiều hướng tăng lên trong năm 2010. Các doanh nghiệp này chủ yếu kinh doanh trong ngành CNTT, ngân hàng – tài chính, thương mại điện tử...
Hoạt động cấp chứng nhận ISO 27001, tư vấn cho lĩnh vực này tại Việt Nam đang từng bước phát triển. Tuy nhiên, hiện vẫn chưa có nhiều công ty sẵn sàng cho bộ tiêu chuẩn này, kể cả các công ty trong ngành CNTT. Trước mắt, chỉ có một số đơn vị áp dụng tiêu chuẩn này nhằm đảm bảo tính bảo mật – nguyên vẹn – liên tục của hệ thống thông tin/dịch vụ của họ.
Tại hội thảo, bà Nguyễn Ngọc Đài Trang, Phó Giám đốc công ty TNHH Hệ thống Quản lý BSI Việt Nam cũng giới thiệu về BSI (Viện Tiêu chuẩn Anh) và các dịch vụ chứng nhận của BSI, trong đó có đánh giá và cấp chứng nhận ISO 27001 cho doanh nghiệp.