ABBANK đạt chứng nhận ISO/IEC 27001:2013 về quản lý an toàn thông tin

Chứng nhận về hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013 được Viện Tiêu Chuẩn Anh (BSI) trao cho ABBANK là yếu tố quan trọng trong việc khẳng định cam kết của ngân hàng này về đảm bảo an toàn thông tin cho khách hàng, đối tác và các bên liên quan.

Ngày 14/05, tại Hà Nội, BSI đã chính thức trao chứng nhận về hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013 cho Ngân hàng TMCP An Bình (ABBANK). 

 

Đại diện BSI trao chứng nhận về hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013 cho ABBANK

Được biết, ISO/IEC 27001:2013 (Hệ thống quản lý an toàn thông tin) là tiêu chuẩn được phát triển từ tiêu chuẩn BS 7799 của Viện tiêu chuẩn Anh – BSI. Đây là tiêu chuẩn quốc tế duy nhất dùng để đánh giá và đưa ra những yêu cầu đối với hệ thống quản lý an toàn thông tin (ISMS). Tiêu chuẩn này được thiết kế để bảo đảm sự lựa chọn biện pháp kiểm soát an toàn thông tin thích hợp, giúp bảo vệ các tài sản thông tin và mang lại lòng tin cho các bên có liên quan, bao gồm cả khách hàng của tổ chức.

Đại diện ABBANK cho biết, từ năm 2019 ngân hàng đã thực hiện dự án triển khai xây dựng hệ thống quản lý an toàn thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 với sự tư vấn của Công ty cổ phần Phát triển phần mềm và Hỗ trợ công nghệ (MISOFT). Hệ thống đã hoàn thành và được áp dụng từ quý IV/2019. Theo đó, ABBANK đã đầu tư có hiệu quả các hệ thống/thiết bị an ninh bảo mật, hệ thống hạ tầng/thiết bị mạng,… cũng như ban hành áp dụng bộ tài liệu, quy trình chính sách đảm bảo an toàn thông tin theo các tiêu chuẩn quốc tế ISO, PCIDSS, ITIL…

 

Giám đốc khối công nghệ ABBANK phát biểu tại sự kiện 

Trong mục tiêu, định hướng phát triển ngân hàng số, ABBANK muốn khẳng định cam kết phát triển hệ thống thông tin của ngân hàng theo chuẩn mực quốc tế để phục vụ tốt nhất nhu cầu ngày càng cao của khách hàng về an toàn thông tin và chất lượng sản phẩm dịch vụ.


Đại diện ABBANK cho biết thêm, việc áp dụng hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013 sẽ giúp ngân hàng xác định các rủi ro công nghệ thông tin và thiết lập các quy trình kiểm soát để có một hệ thống hoạt động thông suốt; hiểu được các nguy cơ rủi ro tổn tại trong hệ thống; chủ động trong công tác phát hiện, cảnh báo, phòng ngừa, xử lý sự cố; an toàn từ khâu triển khai đến quá trình vận hành; đồng thời góp phần khẳng định uy tín, hình ảnh và thương hiệu của ABBANK với cổ đông, đối tác, khách hàng.