EVNICT được nhận Giấy chứng nhận Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013 - Ảnh: Ngọc Hà
|
Ông Nguyễn Thanh Lâm – Trưởng Ban Viễn thông & Công nghệ thông tin (VT&CNTT) EVN cho biết, ứng dụng công nghệ thông tin giữ vai trò rất quan trọng trong công tác vận hành, điều hành sản xuất kinh doanh điện, vì vậy việc đảm bảo an toàn an ninh thông tin vô cùng quan trọng, gắn liền với giữ vững an ninh năng lượng quốc gia.
Hiện, EVNICT đang quản lý các hệ thống thông tin trọng yếu của EVN gồm: Hệ thống kết nối thông tin hạ tầng, hạ tầng kết nối trung tâm dữ liệu, và các hệ thống phần mềm FMIS (hệ quản trị tài chính), CMIS (hệ thống thông tin quản lý khách hàng), HRMS (quản lý nhân sự), phần mềm quản lý kỹ thuật, xây dựng cơ bản, các trang thông tin điện tử...
Với quyết tâm nâng cao tính bảo mật, đảm an toàn thông tin cho các hệ thống này, EVNICT đã xây dựng, triển khai Đề án “Xây dựng, áp dụng hệ thống quản lý an ninh thông tin trong EVNICT theo tiêu chuẩn ISO/IEC 27001:2013” từ tháng 2/1015. Công ty AHEAD là đơn vị tư vấn, hỗ trợ EVNICT triển khai Đề án.
Đại biểu tham dự Lễ đón nhận chứng chỉ quốc tế ISO/IEC 27001: 2013 của EVNICT
Tới nay, EVNICT đã có gần 300 lượt người được đào tạo và hướng dẫn về quản lý an toàn thông tin, 100% CBCNV của Trung tâm được cấp Sổ tay an toàn thông tin. EVNICT cũng đã xây dựng hoàn chỉnh bộ quy định, quy trình liên quan đến quản lý an toàn thông tin...
Qua 10 tháng triển khai Đề án, EVNICT đã được Tổ chức Chứng nhận DAS cấp chứng nhận Hệ thống quản lý an toan thông tin tiêu chuẩn quốc tế ISO/IEC 27001: 2013. Hiện, EVNICT đủ năng lực trở thành đơn vị tư vấn triển khai hệ thống này cho các đơn vị khác trong EVN.
Bà Nguyễn Hương Giang, đại diện Tổ chức Chứng nhận DAS nhận định, các sản phẩm CNTT phục vụ hoạt động sản xuất, kinh doanh điện của EVNICT là những sản phẩm có tính phức tạp cao, do đó, rất nhiều thách thức đặt ra bảo mật, an toàn thông tin.
ISO/IEC 27001:2013 là công cụ để đơn vị có thể quản trị các rủi ro công nghệ thông tin và thiết lập các quy trình kiểm soát để có một hệ thống thông suốt, an toàn, phục vụ tốt hoạt động sản xuất, kinh doanh của Tập đoàn Điện lực Việt Nam.
Ông Phạm Dương Minh – Giám đốc EVNICT khẳng định, cùng với yếu tố nhân lực, hệ thống quản lý an ninh bảo mật thông tin theo tiêu chuẩn ISO/IEC 27001:2013 là quy trình cần thiết để bảo vệ tài sản thông tin và hoạt động của đơn vị.
Thời gian tới, EVNICT sẽ tiếp tục phối hợp với các công ty công nghệ thông tin trong và ngoài Tập đoàn để đẩy mạnh triển khai các giải pháp nâng cao tính bảo mật, an toàn cho hệ thống công nghệ thông tin trong Tập đoàn.
Minh Hạnh
Share