SeABank đạt chuẩn về an toàn bảo mật thông tin
Ngân hàng TMCP Đông Nam Á (SeABank) vừa được đơn vị kiểm toán độc lập TV RHEINLAND Cộng hòa Liên bang Đức chứng nhận đạt yêu cầu về an toàn bảo mật theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 và cấp chứng chỉ số 0115305017 về Hệ thống Quản lý an toàn bảo mật thông tin (ISMS).
Năng lượng Mới số 361
SeABank là ngân hàng thương mại đi tiên phong trong việc ứng dụng công nghệ trong hoạt động tín dụng, được xếp hạng trong Top 5 ngân hàng dẫn đầu Việt Nam về ứng dụng công nghệ thông tin theo bảng xếp hạng ICT Index. Hiện tại SeABank đang ứng dụng phần mềm quản trị lõi ngân hàng T24 - Temenos phiên bản mới nhất R10 và tiến hành đầu tư vào cơ sở hạ tầng công nghệ thông tin nhằm mục đích cung cấp các dịch vụ tốt nhất đến khách hàng. Bên cạnh đó, ngân hàng đã đưa vào hoạt động Datacenter theo tiêu chuẩn quốc tế TIE III tại Hội sở cùng với hệ thống chuyển mạch Cisco Nexus 7000, hệ thống Server IBM P595 và hệ thống Storage cao cấp HP XP 2400, tất cả đã góp phần đảm bảo các hoạt động hỗ trợ công nghệ thông tin cho hoạt động ngân hàng an toàn và ổn định.
SeABank cũng là ngân hàng đầu tiên tại Việt Nam ứng dụng triển khai ảo hóa hệ thống các máy chủ với cơ sở hạ tầng là các máy chủ phiến mỏng (Blade). Với sự đầu tư bài bản, việc ứng dụng khoa học công nghệ tại SeABank đã nhận được sự ghi nhận của các tổ chức chuyên môn thông qua nhiều giải thưởng khoa học công nghệ gần đây như: Giải ứng dụng điện toán đám mây tốt nhất (Best Cloud-based Project 2013) do The Asian Banker trao; Giải nhà lãnh đạo công nghệ thông tin tiêu biểu ASEAN 2013 do IDG trao; và gần đây nhất là chứng nhận ISO/IEC 27001:2013 về an toàn bảo mật thông tin trong hoạt động ngân hàng.
Ông Nguyễn Tuấn Cường - Phó tổng giám đốc phụ trách Công nghệ Thông tin của SeABank cho biết: “Trong quá trình hoạt động SeABank luôn nhận thức công nghệ thông tin là nhân tố thiết yếu để đảm bảo sự phát triển bền vững của ngân hàng. Chúng tôi rất tự hào là 1 trong 4 ngân hàng tại Việt Nam đạt được tiêu chuẩn về an toàn bảo mật mang tính quốc tế, đồng thời là ngân hàng đầu tiên đạt chứng chỉ ISO/IEC phiên bản mới nhất 2013.
Bằng việc vận hành theo tiêu chuẩn ISO/IEC 27001:2013, các hệ thống và dịch vụ công nghệ thông tin của SeABank được duy trì tính bảo mật, toàn vẹn và sẵn sàng, đảm bảo sự liên tục trong hoạt động kinh doanh. Thông qua việc đánh giá rủi ro đúng cách, những đe dọa đến tài sản thông tin được xác định, khả năng bị tấn công được đo lường và những tác động tiềm ẩn được ước tính, qua đó đảm bảo an toàn thông tin và nâng cao tính cạnh tranh, tạo tiền đề cho SeABank phát triển nhanh, ổn định, an toàn trong thời gian tới.
Việc đạt chứng nhận này đánh dấu một bước phát triển mới trong hoạt động quản lý an toàn bảo mật thông tin của SeABank nói chung và thông tin khách hàng nói riêng, đáp ứng các yêu cầu ngày càng cao về an toàn bảo mật”.
Được biết ISO/IEC 27001 là một tiêu chuẩn quốc tế đưa ra những yêu cầu liên quan đến hệ thống quản lý an ninh thông tin (Information Security Management System), cho phép tổ chức doanh nghiệp đánh giá được những rủi ro và thực hiện kiểm soát thích hợp để bảo toàn tính bảo mật, toàn vẹn và sẵn sàng của tài sản, hệ thống thông tin. Tiêu chuẩn ISO/IEC 27001 được phát triển trên cơ sở tiêu chuẩn BS 7799 của Viện Các chuẩn Anh Quốc (British Standards Institution - BSI) sử dụng từ năm 1995 cho việc quản lý an toàn bảo mật thông tin.
Hiện nay tại các nước phát triển, việc triển khai và duy trì tiêu chuẩn này được yêu cầu đối với hầu hết các tổ chức đơn vị lưu trữ, xử lý và khai thác thông tin. Phần lớn các tổ chức trên thế giới hiện đang có chứng chỉ ISO/IEC 27001:2005 (phiên bản ban hành năm 2005). Từ cuối năm 2013 Tổ chức tiểu chuẩn quốc tế ISO (International Standard Organization) đã cho ban hành phiên bản mới của tiêu chuẩn, ISO/IEC 27001:2013 và SeABank là ngân hàng đầu tiên tại Việt Nam đạt chứng chỉ ISO/IEC phiên bản mới nhất 2013.
P.V