Nhóm dịch vụ Cloud của Viettel IDC đạt chứng nhận ISO 27017:2015

Ngày 30/11/2018 vừa qua, Viettel IDC đạt chứng nhận “Hệ thống quản lý An Toàn Thông Tin theo tiêu chuẩn quốc tế ISO 27017:2015 và trở thành đơn vị đầu tiên đạt chứng nhận này.

Dịch vụ Data Center và dịch vụ Cloud là những dịch vụ đặc thù về công nghệ thông tin, đòi hỏi đáp ứng mức độ an toàn thông tin (bao gồm: tính bảo mật, tính toàn vẹn và tính sẵn sàng) cực kì cao. Là đơn vị hoạt động trong lĩnh vực này, Viettel IDC ý thức được mức độ quan trọng của việc đảm bảo an toàn thông tin (ATTT) nên luôn xây dựng dịch vụ của mình đáp ứng đầy đủ các yêu cầu theo tiêu chuẩn ISO 27001:2013 ngay từ đầu.

Tiêu chuẩn ISO 27001:2013 yêu cầu nhà cung cấp dịch vụ phải đảm bảo ATTT một cách toàn diện từ mức vật lí, hạ tầng, thiết kế, triển khai, trao đổi thông tin và vận hành khai thác để đảm bảo tất cả các hệ thống, dữ liệu đều đảm bảo ATTT ở mức cao nhất, ngăn ngừa rò rỉ thông tin và phải có phương án dự phòng, khôi phục trong thời gian ngắn nhất.

Ngoài các đặc điểm chung với các hệ thống, dịch vụ Công nghệ Thông tin khác, dịch vụ Cloud còn có các đặc điểm riêng như việc chia sẻ hạ tầng, truyền tải dữ liệu trên mạng Internet, vì vậy tổ chức tiêu chuẩn quốc tế ISO đã đưa ra bộ tiêu chuẩn ISO 27017 dành riêng cho dịch vụ Cloud. So với ISO 27001, tiêu chuẩn ISO 27017 là một bước tiến cao hơn và chi tiết hơn, tập trung vào dịch vụ Cloud.

Tiêu chuẩn ISO 27017:2015 là phiên bản mới nhất, yêu cầu nhà cung cấp dịch vụ Cloud có những biện pháp kiểm soát, đảm bảo an toàn, ngăn ngừa các sự cố ATTT cho các khách hàng do đặc thù sử dụng dịch vụ Cloud; phân tách trách nhiệm của nhà cung cấp dịch vụ và khách hàng sử dụng dịch vụ rõ ràng hơn.

Tại thị trường Việt Nam, mặc dù dịch vụ Cloud mang lại nhiều lợi ích về mặt tiết kiệm chi phí, thời gian triển khai nhanh, nâng cấp, mở rộng linh hoạt, nhưng trên thực tế, rất nhiều khách hàng vẫn tỏ ra lo ngại về vấn đề ATTT khi sử dụng Cloud nên còn chần chừ, không yên tâm khi đưa ra quyết định sử dụng dịch vụ Cloud. Thấu hiểu điều này, Viettel IDC đã không ngừng nghiên cứu, cải tiến hệ thống, quy trình, áp dụng các biện pháp bảo mật theo tiêu chuẩn quốc tế, đáp ứng đầy đủ các yêu cầu của ISO 27017:2015 mới nhất hiện nay. Việc được chứng nhận đạt tiêu chuẩn ISO 27017:2015 chứng minh rằng Viettel IDC có khả năng cung cấp dịch vụ Cloud một cách tốt nhất, tương đương với các nhà cung cấp dịch vụ Cloud hàng đầu trên thế giới.

Như vậy, Viettel IDC đã trở thành nhà cung cấp dịch vụ đầu tiên và duy nhất ở Việt Nam đáp ứng được yêu cầu về ATTT theo tiêu chuẩn ISO 27017:2015 cho các dịch vụ Cloud và được chứng nhận bởi Công ty TÜV Rheinland của CHLB Đức - một tổ chức đánh giá uy tín độc lập hàng đầu thế giới. Việc có chứng chỉ này như là một lời cam kết với khách hàng về chất lượng dịch vụ cũng như an toàn dữ liệu khi lựa chọn và sử dụng dịch vụ Cloud của Viettel IDC. Đặc biệt, trong quá trình đánh giá, đoàn thẩm định của Công ty TÜV Rheinland đã rất ngạc nhiên về chất lượng dịch vụ và mức độ tuân thủ tiêu chuẩn của Viettel IDC. Trực tiếp kiểm tra tại TTDL Hòa Lạc, chuyên gia Mr. Bruno Tenhagen vô cùng ấn tượng với phòng máy hiện đại từ máy móc, trang thiết bị đến sự nghiêm ngặt trong quá trình vận hành, ra vào phòng máy.

Tại cuộc họp thông báo kết quả đánh giá, đại diện cho Công ty TÜV Rheinland, chuyên gia Mr. Bruno Tenhagen đã trao giấy chứng nhận ISO 27017:2015 cho Công ty Viettel IDC và chúc mừng Viettel IDC đã trở thành đơn vị đầu tiên tại Việt Nam đạt chứng chỉ này.

Về phía Viettel IDC, Ông Lê Xuân Quế - Phó Giám đốc Công ty đã gửi lời cảm ơn tới đoàn đánh giá và khẳng định, trong thời gian tới, Viettel IDC tiếp tục duy trì việc thực hiện nghiêm túc, cải tiến liên tục, để đáp ứng ngày càng tốt hơn những điều khoản của tiêu chuẩn ISO 27001:2013, ISO 27017:2015.

Có thể nói, việc nhận được chứng nhận ISO 27017:2015 cùng với việc được chứng nhận chứng nhận ISO 27001:2013 trước đó có ý nghĩa vô cùng to lớn, một lần nữa khẳng định Viettel IDC luôn nỗ lực hết mình để cung cấp dịch vụ tốt nhất, giúp khách hàng yên tâm khi sử dụng, đặc biệt là các dịch vụ điện toán đám mây.

PV