Với lượng dữ liệu đa dạng và khổng lồ mà các doanh nghiệp đang nắm giữ, từ thông tin cá nhân đến hoạt động vận hành, tài chính, chỉ số tiêu thụ năng lượng, dữ liệu kiểm soát an ninh… tất cả đều là những tài sản số quý giá dễ gặp rủi ro. Thực tế đã cho thấy, phần lớn sự cố an ninh mạng nghiêm trọng xuất phát từ chính những lỗ hổng trong hệ thống kiểm soát nội bộ hoặc quy trình vận hành chưa được chuẩn hóa.
Trước sự phát triển nhanh chóng của công nghệ, các doanh nghiệp nếu không được trang bị đầy đủ hệ thống an toàn thông tin bài bản rất dễ rơi vào thế bị động, đối mặt với rủi ro mất dữ liệu, gián đoạn vận hành và sụt giảm niềm tin từ khách hàng.
Nhận thức rõ trách nhiệm đó, Công ty công nghệ SALINK Việt Nam (thành viên của SAVISTA Holdings) đã chủ động xây dựng và triển khai hệ thống quản lý an toàn thông tin theo tiêu chuẩn quốc tế. Sau quá trình chuẩn bị kỹ lưỡng, hoàn thiện hệ thống, đào tạo nhân sự, xây dựng quy trình kiểm soát chặt chẽ và đặc biệt là vượt qua các đợt đánh giá nghiêm ngặt từ tổ chức độc lập, SALINK chính thức được cấp chứng nhận ISO/IEC 27001:2022 – Hệ thống Quản lý An toàn thông tin, do Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia – Trung tâm Chứng nhận Phù Hợp (QUACERT) cấp.
ISO/IEC 27001:2022 là tiêu chuẩn quốc tế cung cấp hệ thống chuẩn mực, toàn diện và khắt khe về an toàn thông tin. Phiên bản mới nhất năm 2022 đã cập nhật sâu về các yêu cầu kiểm soát rủi ro an ninh mạng, bảo vệ quyền riêng tư, thích ứng với bối cảnh vận hành phức tạp, đa kết nối hiện nay. Để đạt được chứng nhận này, SALINK buộc phải chứng minh đầy đủ năng lực thiết lập, kiểm soát và ứng phó với các rủi ro an toàn thông tin, đồng thời tuân thủ nghiêm ngặt các quy định pháp luật liên quan.
Ông Lê Tấn Huy – Giám đốc Công ty SALINK Việt Nam cho biết: “Toàn bộ quy trình, chính sách, hồ sơ và hành vi nhân sự đều được chúng tôi chuẩn hóa, kiểm soát, vận hành theo đúng tiêu chuẩn quốc tế ISO/IEC 27001:2022. Đặc biệt, chúng tôi hoàn toàn chủ động trong việc thiết kế, xây dựng và vận hành hệ thống phù hợp với đặc thù ngành nghề và nhu cầu thực tế của khách hàng, không phụ thuộc vào bên ngoài. Vì vậy, các tài nguyên dữ liệu được bảo mật nghiêm ngặt, hạn chế tối đa nguy cơ thất thoát dữ liệu. Hệ thống phân quyền quản trị chặt chẽ, đảm bảo thông tin đến đúng người, đúng nhiệm vụ, đúng quyền hạn, giúp khách hàng và đối tác an tâm khi sử dụng các giải pháp, dịch vụ của SALINK”.
Việc SALINK đạt được chứng nhận này giúp khách hàng và đối tác khi sử dụng các giải pháp công nghệ sẽ được thụ hưởng hệ thống an toàn thông tin đồng bộ, vận hành chuyên nghiệp:
• Bảo mật dữ liệu tối đa, ngăn ngừa nguy cơ rò rỉ và thất thoát thông tin.
• Tuân thủ đầy đủ các quy định pháp luật về an ninh mạng, bảo vệ dữ liệu cá nhân.
• Quy trình làm việc chặt chẽ, minh bạch, thống nhất theo chuẩn quốc tế.
• Giảm thiểu rủi ro bị khai thác thông tin trái phép hoặc cạnh tranh không lành mạnh.
Có thể khẳng định rằng, với hệ thống quản lý an toàn thông tin đã được đánh giá và vận hành nghiêm ngặt theo tiêu chuẩn quốc tế ISO/IEC 27001:2022, SALINK Việt Nam đã và đang mang đến cho khách hàng và đối tác một môi trường dữ liệu an toàn, tin cậy, đáp ứng đầy đủ các yêu cầu khắt khe của hoạt động quản lý hiện đại. Đồng bộ cùng hệ thống – quy trình quản lý theo chuẩn mực ISO được số hóa của SAVISTA Holdings, SALINK vừa đảm bảo tính an toàn vừa tối ưu hóa chất lượng dịch vụ, quy trình làm việc và hiệu quả vận hành. Đây cũng chính là định hướng mà SAVISTA Holdings đang kiên định triển khai trong toàn bộ hệ thống thành viên, nhằm không ngừng nâng cao chất lượng sản phẩm, dịch vụ và năng lực cạnh tranh.
Trong thời gian tới, SALINK Việt Nam sẽ tiếp tục duy trì nghiêm túc hoạt động đánh giá và cải tiến hệ thống quản lý an toàn thông tin; chủ động cập nhật và nâng cấp các biện pháp an ninh mạng phù hợp với diễn biến thực tế, xây dựng văn hóa nội bộ tuân thủ bảo mật thông tin trong từng hành vi nhân sự, từng quy trình vận hành, từng bước phát triển công nghệ… Đây chính là “lá chắn thép” vững chắc mang đến sự an tâm cho khách hàng, đối tác và toàn bộ hệ sinh thái mà SALINK đang phục vụ./.
