Home Công nghệ số Bảo mật VHT nhận chứng chỉ ISO/IEC 27001:2005

VHT nhận chứng chỉ ISO/IEC 27001:2005

SHARE
IMG 0540

Công ty TNHH thương mại – dịch vụ Việt Hưng Thái (VHT) đã đạt chứng nhận ISO/IEC 27001:2005 về .

IMG 0540

VHT chuyên về lĩnh vực mobile marketing, email marketing, cloud CRM và big data. Liên danh Công ty CP Tin học Bình Minh và Công ty CP Thương mại và Tư vấn Đầu tư CMP là đơn vị tư vấn giám sát, Trung tâm ứng dụng Tiến bộ Khoa học và – Trực thuộc Sở khoa học và Công nghệ Đồng Nai là đơn vị tư vấn triển khai và Công ty TNHH Chứng nhận D.A.S Việt Nam là đơn vị đánh giá. Đây cũng là kết quả từ dự án “Hỗ trợ các xây dựng, áp dụng qui trình sản xuất theo tiêu chuẩn CMMI” của Bộ TT&TT.

Đối với doanh nghiệp vừa và nhỏ, thường chỉ nhìn nhận chứng nhận ISO/IEC 27001:2005 (và các chứng nhận/ chứng chỉ khác) như một hình thức thì việc nhận được chứng nhận chỉ chiếm 20%; trong khi việc áp dụng hệ thống quản lý theo các tiêu chuẩn quốc tế thật sự có hiệu quả tại doanh nghiệp lại chiếm đến 80% giá trị. VHT là đơn vị đầu tiên tại Việt Nam tính đến thời điểm hiện tại đạt chứng nhận ISO/IEC 27001:2005 trong lĩnh vực “Cung cấp dịch vụ Mobile Marketing và Email Marketing, tư vấn và triển khai dịch vụ Cloud CRM và Big Data”. 

Áp dụng công nghệ (Cloud Computing) để lưu trữ và bảo vệ thông tin, hệ thống VHT được đầu tư 100% server (máy chủ) IBM, tất cả server đều được ảo hóa, có khả năng mở rộng và đặt tại Viettel IDC (Data Center) và FPT IDC (Disaster Recovery) là 2 trung tâm dữ liệu đạt chuẩn cao nhất – Tier 3 về Data Center, đồng thời đạt chứng nhận ISO 27001 về An ninh thông tin. Hệ thống VHT được backup online giữa 2 data center và backup offline. Kết nối kỹ thuật giữa VHT và Khách hàng qua giao thức HTTPS và SSL 128 bit mã hóa dữ liệu trên đường truyền, đảm bảo tính bảo mật cao.

ISO 27001 (ISMS) là tiêu chuẩn quy định các yêu cầu đối với việc xây dựng và áp dụng hệ thống quản lý an ninh thông tin (Information Security Management System) nhằm đảm bảo tính mật (Confidentiality), tính toàn vẹn (Integrity) và tính sẵn sàng (Availability) đối với tài sản thông tin của doanh nghiệp. Mục đích của ISO 27001:2005 là cung cấp cơ sở chung cho việc phát triển các chuẩn an ninh tổ chức và thực tiễn quản lý an ninh một cách hiệu quả, đồng thời cung cấp sự tin cậy trong các mối quan hệ của tổ chức (bên trong lẫn bên ngoài). Việc áp dụng một hệ thống quản lý an ninh thông tin sẽ giúp doanh nghiệp ngăn ngừa, hạn chế các tổn thất trong quá trình hoạt động kinh doanh có liên quan tới việc hư hỏng, mất mát các thông tin, dữ liệu quan trọng.