VBI được cấp chứng nhận hệ thống quản lý an toàn thông tin

Tổng Công ty Bảo hiểm VietinBank (VBI) vừa được Trung tâm chứng nhận phù hợp (QUACERT) - Tổng cục Tiêu chuẩn Đo lường Chất lượng cấp Giấy chứng nhận Hệ thống quản lý an toàn thông tin (ATTT) theo tiêu chuẩn ISO/IEC 27001:2013.

Tiếp theo thành công trong việc áp dụng các tiêu chuẩn và công cụ tiên tiến, nhằm đảm bảo ATTT trong các hoạt động kinh doanh bảo hiểm, VBI đã áp dụng hệ thống quản lý ATTT theo tiêu chuẩn quốc tế và được cấp cấp giấy chứng nhận ISO/IEC 27001:2013 từ ngày 29/8/2018 cho phạm vi “Quản lý hạ tầng và dịch vụ Công nghệ thông tin trong hoạt động quản lý, kinh doanh bảo hiểm phi nhân thọ”. Đây là giấy chứng nhận có giá trị toàn cầu với thời hạn 3 năm.

VBI được cấp Giấy chứng nhận Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013

Hệ thống quản lý ATTT là một trong những công cụ hữu hiệu, được các tổ chức, doanh nghiệp trên khắp thế giới áp dụng nhằm quản lý tốt về rủi ro, có cơ chế kiểm soát được an ninh thông tin, nâng cao lòng tin, sự tin cậy và hướng tới đáp ứng yêu cầu hội nhập sâu, rộng của nền công nghiệp 4.0 từ đó góp phần nâng cao vị thế cạnh tranh của doanh nghiệp.

Việc áp dụng hệ thống quản lý ATTT sẽ giúp công tác đảm bảo ATTT tại doanh nghiệp được duy trì liên tục, được xem xét đánh giá định kỳ và không ngừng cải tiến để đối phó với các rủi ro mới phát sinh. Các hoạt động đảm bảo ATTT trong tổ chức sẽ mang tính hệ thống, giảm sự phụ thuộc vào cán bộ thực thi và luôn được xem xét, đánh giá để nâng cao hiệu quả kinh doanh.

Hệ thống quản lý này không chỉ đem đến cho VBI rất nhiều thành tựu trong việc cung cấp các dịch vụ bảo hiểm chất lượng cao đến khách hàng mà còn là công cụ hiệu quả để quản lý các rủi ro. Bên cạnh đó, VBI còn tiết kiệm thời gian, chi phí, nguồn lực trong các hoạt động, từ đó gia tăng lợi nhuận và mang lại các giá trị gia tăng cho khách hàng cũng như tăng sức cạnh tranh trên thị trường bảo hiểm toàn cầu.

Ông Lê Tuấn Dũng - Tổng Giám đốc VBI cho rằng: “Việc đạt được chứng nhận ISO/IEC 27001:2013 là sự kiện có ý nghĩa quan trọng, khẳng định quyết tâm và đầu tư đúng hướng, bài bản của VBI trong cải thiện năng lực, đảm bảo tính an toàn, toàn vẹn của hệ thống nhằm hướng đến khách hàng. Trong thời gian tới, Ban Lãnh đạo VBI sẽ tiếp tục tạo mọi điều kiện, chỉ đạo sát sao, dành nguồn lực tương xứng cho mục tiêu duy trì và cải tiến các hệ thống quản lý tiên tiến theo tiêu chuẩn quốc tế trong hoạt động kinh doanh”.

Lợi ích của tiêu chuẩn ISO/IEC 27001:2013:

- Phát hiện sớm các rủi ro mà hệ thống thông tin phải đối mặt, từ đó có các biện pháp phù hợp và kịp thời;

- Đảm bảo ATTT của Tổng Công ty, đối tác và khách hàng, giúp cho hoạt động luôn thông suốt và an toàn;

- Giúp nhân viên tuân thủ việc đảm bảo ATTT trong hoạt động nghiệp vụ thường ngày; Các sự cố ATTT do người dùng gây ra sẽ được hạn chế tối đa khi nhân viên được đào tạo, nâng cao nhận thức ATTT;

- Giúp hoạt động đảm bảo ATTT luôn được duy trì và cải tiến. Các biện pháp kỹ thuật và chính sách tuân thủ được xem xét, đánh giá, đo lường hiệu quả và cập nhật định kỳ;

- Đảm bảo hoạt động nghiệp vụ của Tổng Công ty không bị gián đoạn bởi các sự cố liên quan đến ATTT;

- Nâng cao uy tín của Tổng Công ty, tăng sức cạnh tranh, tạo lòng tin với khách hàng, đối tác, thúc đẩy quá trình toàn cầu hóa và tăng cơ hội hợp tác quốc tế.