VNNIC mở rộng phạm vi chứng nhận Hệ thống quản lý An toàn thông tin

VietTimes -- Theo thông tin từ VNNIC, đơn vị này vừa mở rộng phạm vi chứng nhận cho các hệ thống kỹ thuật dịch vụ trong lĩnh vực “An toàn bảo mật thông tin trong hoạt động quản lý vận hành hạ tầng trung tâm dữ liệu (IDC), hệ thống DNS quốc gia.VN và hệ thống trạm trung chuyển Internet quốc gia VNIX”.
VNNIC tiếp tục duy trì và mở rộng phạm vi chứng nhận Hệ thống quản lý An toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013.
VNNIC tiếp tục duy trì và mở rộng phạm vi chứng nhận Hệ thống quản lý An toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013.

Ngày 7/8/2018 - Trung tâm Internet Việt Nam (VNNIC) tổ chức Lễ trao chứng nhận “Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013 trong hoạt động quản lý vận hành các hạ tầng trọng yếu của mạng Internet Việt Nam là hệ thống máy chủ tên miền DNS quốc gia .VN, do Tổ chức đánh giá và cấp chứng nhận DAS Vương quốc Anh cấp.

Địa điểm được chứng nhận tại các khu vực hạ tầng kỹ thuật của Trung tâm Internet Việt Nam (VNNIC) tại cả 3 khu vực: Hà Nội, TP. Đà Nẵng và TP. Hồ Chí Minh và hệ thống Trạm trung chuyển Internet quốc gia VNIX. 

Được biết, từ tháng 6/2015, hệ thống quản lý an toàn thông tin trong công tác quản lý hệ thống máy chủ tên miền quốc gia .VN và hệ thống tại Hà Nội của VNNIC đã được tổ chức DAS chứng nhận đạt chuẩn ISO/IEC 27001:2013 với thời hạn 3 năm (6/2015-6/2018).

Cũng theo VNNIC, việc áp dụng ISO 27001 được thực hiện chặt chẽ, hiệu quả đảm bảo hoạt động an toàn ổn định của hệ thống DNS quốc gia trong suốt 18 năm liên tục không có bất kỳ sự cố gián đoạn dịch vụ nào, việc truy cập tên miền quốc gia .VN được thông suốt, góp phần đảm bảo hoạt động an toàn của mạng Internet Việt Nam.

ISO/IEC 27001:2013 là một tiêu chuẩn quốc tế do Tổ chức Tiêu chuẩn hóa quốc tế (ISO) và Ban Kỹ thuật điện quốc tế (IEC) ban hành nhằm đưa ra các yêu cầu liên quan đến Hệ thống Quản lý An toàn thông tin, cho phép các tổ chức đánh giá được những rủi ro và thực hiện kiểm soát thích hợp để đảm bảo tính bảo mật, toàn vẹn và sẵn có của tài sản thông tin.