Jan-10-2021

VNG Cloud Đạt Chứng Nhận Về Các Tiêu Chuẩn An Toàn Thông Tin ISO/IEC 27001:2013, ISO/IEC 27017:2015 và ISO/IEC 27018:2019

Tháng 11/2020, VNG Cloud chính thức hoàn thành quy trình kiểm tra, đánh giá và đạt chứng nhận về các tiêu chuẩn An toàn Thông tin ISO/IEC bao gồm:

  • ISO/IEC 27001:2013 - Tiêu chuẩn hệ thống quản lí An toàn Thông tin
  • ISO/IEC 27017:2015 - Tiêu chuẩn kiểm soát An toàn Thông tin dành cho dịch vụ điện toán đám mây
  • ISO/IEC 27018:2019 - Tiêu chuẩn bảo vệ thông tin định danh cá nhân (PII) trên điện toán đám mây

1. Chứng nhận ISO/IEC 27001:2013 - Tiêu chuẩn hệ thống quản lí An toàn Thông tin

ISO/IEC 27001:2013 quy định các yêu cầu đối với các hoạt động triển khai, duy trì, cải tiến liên tục hệ thống quản lý An toàn Thông tin trong bối cảnh của tổ chức. Bên cạnh đó, bộ tiêu chuẩn này cũng bao gồm các yêu cầu đối với việc đánh giá và xử lý các rủi ro an toàn thông tin phù hợp với nhu cầu của các tổ chức (Theo the International Organization for Standardization).

2. Chứng nhận ISO/IEC 27017:2015 - Tiêu chuẩn kiểm soát An toàn Thông tin dành cho dịch vụ điện toán đám mây

ISO/IEC 27017:2015 đưa ra hướng dẫn về khía cạnh bảo mật thông tin của điện toán đám mây, đề xuất triển khai kiểm soát bảo mật thông tin cụ thể theo đám mây để bổ sung cho hướng dẫn về tiêu chuẩn ISO/IEC 27002 và ISO/IEC 27001. Bộ quy phạm thực hành này cung cấp hướng dẫn triển khai các kiểm soát bảo mật thông tin bổ sung cụ thể cho nhà cung cấp dịch vụ đám mây và cũng là tài liệu hướng dẫn thực hiện bảo mật được công nhận (Theo the International Organization for Standardization).

3. Chứng nhận ISO/IEC 27018:2019 - Tiêu chuẩn bảo vệ thông tin định danh cá nhân (PII) trên điện toán đám mây

ISO/IEC 27018:2019 là bộ quy phạm thực hành tập trung vào việc bảo vệ dữ liệu cá nhân trên đám mây. Quy định này dựa trên tiêu chuẩn bảo mật thông tin ISO/IEC 27002 và cung cấp hướng dẫn thực hiện các kiểm soát ISO/IEC 27002 áp dụng cho Thông tin nhận dạng cá nhân (Personally Identifiable Information, PII) trên đám mây công cộng. Quy định này cũng cung cấp một bộ kiểm soát bổ sung và hướng dẫn kết hợp với mục đích đáp ứng những yêu cầu bảo vệ PII trên đám mây công cộng mà bộ kiểm soát ISO/IEC 27002 hiện có chưa đáp ứng được (Theo the International Organization for Standardization).

Bên cạnh chứng nhận về các tiêu chuẩn quốc tế về an toàn thông tin mới nhất, VNG Cloud còn đạt chứng nhận PCI DSS - Bộ Tiêu chuẩn Bảo mật Dữ liệu Thẻ thanh toán, ngay cả khi Khách hàng không sử dụng dữ liệu Thẻ , VNG Cloud vẫn duy trì mức độ bảo vệ cao theo PCI DSS cho mọi dữ liệu của Khách hàng.

Để đạt được các chứng nhận tiêu chuẩn an toàn thông tin trên, VNG Cloud luôn thiết lập và tuân thủ Hệ thống các Kiểm soát An toàn Thông tin theo Tiêu chuẩn quốc tế ISO/IEC 27001, PCI DSS; đã và đang liên tục tuân thủ các Luật, Tiêu chuẩn phổ biến khác, cụ thể là Luật, Thông tư nhà nước Việt Nam, Tiêu chuẩn ISO/IEC 27017 & 27018; đồng thời duy trì, xem xét và cải tiến Hệ thống này thường xuyên.

Các chứng chỉ trên khẳng định năng lực cung cấp các dịch vụ và giải phải điện toán đám mây đạt tiêu chuẩn quốc tế, đồng thời, VNG Cloud cam kết đồng hành cùng khách hàng đảm bảo an toàn thông tin, ngăn chặn các sự cố an toàn thông tin với các biện pháp bảo mật tiên tiến nhất.

TAG