EVN quản lý thông tin an toàn nhờ chứng nhận ISO 27001

5 (100%) 1 vote

Thông tin là một loại tài sản quan trọng trong thời đại hiện nay. Và các dữ liệu này mang tính chất quốc gia, nên vấn đề bảo mật phải an toàn nhất. Vì vậy Tập đoàn Điện lực đã áp dụng thành công chứng nhận ISO 27001:2013.

TẬP DOÀN ĐIỆN LỰC VIỆT NAM

 
Bước đầu đến với ISO 27001
 
Tổng công ty Điện lực Việt Nam được thành lập ngày 10/10/1994 của Thủ tướng Chính phủ trên cơ sở sắp xếp lại các đơn vị thuộc Bộ năng lượng tổ chức và hoạt động theo Điều lệ ban hành kèm theo nghị định số 14/CP ngày 27/1/1995 của Chính phủ. Đây là công ty trách nhiệm hữ hạn một thành viên. Với nhiệm vụ sản xuất, truyền tải phân phối và kinh doanh mua bán điện năng, chỉ huy điều hành hệ thống sản xuất, truyền tải, phân phối và phân bố điện năng trong hệ thống điện quốc gia. Kèm theo đó là xuất nhập khẩu điện năng, quản lí, vận hành, sửa chữa bảo dưỡng, đại tu, cải tạo, nâng cấp thiết bị điện, cơ khí, điều khiển tự động hóa thuộc dây truyền sản xuất, truyền tải và phân phối điện, công trình điện, thí nghiệm điện. Ngoài ra còn tư vấn quản li dự án, tư vấn khảo sát thiết kế, tự lập dự án đầu tư, tư vấn đấu thầu, lập dự toán, tư vấn thẩm tra và giám sát thi công công trình nguồn điện, các công trình đường dây và trạm biến áp.
Do đặc thù của doanh nghiệp ngành Điện là phải duy trì hệ thống công nghệ thông tin 24/7 và các dữ liệu được lưu trữ rất quan trọng, mang tính chất quốc gia, do đó việc áp dụng ISO 27001:2013 sẽ giúp EVN và các đơn vị trực thuộc kiểm soát các mối nguy tiềm ẩn có thể gây mất an toàn thông tin.
 
ISO 27001:2013 giúp EVN thành công ngoài mong đợi
 

Thực hiện nhiệm vụ cung cấp điện cho nhu cầu phát triển kinh tế- xã hội của đất nước, EVN hiện có 3 tổng công ty phát điện (GENCO 1, 2, 3) và 8 công ty thủy/nhiệt điện thuộc lĩnh vực sản xuất điện năng, 5 tổng công ty điện lực kinh doanh điện năng đến khách hàng là Tổng công ty Điện lực miền Bắc (EVNNPC), Tổng công ty Điện lực miền trung (EVNCPC), Tổng công ty Điện lực miền Nam (EVNSPC), Tổng công ty Điện lực TP Hà Nội (EVNHANOI), Tổng công ty Điện lực TP Hồ chí Minh (EVNHCMC). Phụ trách lĩnh vực truyền tải điện của Tập đoàn Điện lực Việt Nam nay là Tổng công ty Truyền tải điện Quốc gia (EVNNPT).

Tham dự hội thảo có Phó Tổng giám đốc EVN Ngô Sơn Hải, lãnh đạo 9 Tổng công ty trực thuộc cùng các cán bộ phụ trách công tác công nghệ thông tin đơn vị. Tại buổi hội thảo có các chuyên gia đã trình bày về tầm quan trọng của an ninh thông tin, qua đó nâng cao nhận thức về an toàn thông tin, quản lí một cách có hệ thống các quy trình/quy định về an toàn thông tin,.. Phó giám đốc EVNcho biết rằng mục tiêu năm 2020, toàn bộ hệ thống trạm biến áp 110 kV và 60% trạm biến áp 220kV sẽ đưa vào điều khiển từ xa. Do đó, vấn đề bảo mật an ninh thông tin là đặc biệt quan trọng. Tập đoàn cũng đã yêu cầu đơn vị triển khai áp dụng ISO 27001 về an toàn thông tin, nó sẽ giúp các đơn vị trực thuộc kiểm soát các mối nguy hiểm tiềm ẩn có thể gây mất an toàn thông tin. Tất cả các tài sản đều có giá trị quan trọng trong hoạt động của tổ chức và cần được bảo vệ thích hợp.

 
Lợi ích của việc áp dụng chứng nhận ISO 27001
 

Bên cạnh việc áp dụng thành công ISO 9001 thì việc áp dụng ISOS 27001 đã giúp EVN và các đơn vị trực thuộc kiểm soát các mối nguy hiểm tiềm ẩn có thể gây mất an toàn thông tin. Bởi thông tin và các hệ thống, quy trình, cán bộ liên quan đều là tài sản của tổ chức. Tất cả các tài sản đều có giá trị quan trọng trong hoạt động của tổ chức và cần được bảo vệ thích hợp.

TẬP DOÀN ĐIỆN LỰC VIỆT NAM

Do thông tin tồn tại và được lưu trữ dưới nhiều hình thức khác nhau, nên tổ chức phải có các biện pháp bảo vệ phù hợp để hạn chế rủi ro. Bên cạnh những rủi ro về an toàn thông tin do bị tấn công, phá hoại có chủ đích, tổ chức cũng có thể gặp phải những rủi ro đối với thông tin nếu các quy trình quản lí, vận hành không đảm bảo, việc quản lí quyền truy cập chưa được kiểm tra và xem xét định kì, nhận thức của nhận viên trong việc sử dụng và trao đổi thông tin chưa đầy đủ.
Tiêu chuẩn này cung cấp mô hình thiết lập, triển khai, vận hành, giám sát, xem xét, duy trì và nâng cấp hệ thống quản lí an toàn thông tin. Do đó, việc quản lí an toàn thông tin sẽ giúp ngành điện thực hiện việc kiểm soát và định hướng cho các hoạt động đảm bảo an toàn thông tin trong hoạt động nghiệp vụ thường ngày, các sự cố an toàn thông tin do người dùng gây ra sẽ được hạn chế tối đa khi nhân viên được đòa tạo, nâng cao nhận thức an toàn thông tin. Nâng cao uy tín, tăng sức cạnh tranh, tạo lòng tin với khách hàng, đối tác, thúc đẩy quá trình cầu hóa và tăng cơ hội hợp tác quốc tế.
Vì sao EVN cần chứng nhận ISO 27001: 2013
 
Rủi ro liên quan đến tài sản thông tin của một tổ chức cần phải được giải quyết. Đạt được an toàn thông tin đòi hỏi phải quản lí rủi ro, bao gồm rủi ro từ các mối đe dọa liên quan về vật lí, con người và công nghệ đối với tất cả các hình thức thông tin trong tổ chức hoặc được sử dụng bởi tổ chức.
Việc thiết kế và thực hiện hệ thống của một tổ chức bị ảnh hưởng bởi nhu cầu và mục tiêu của tổ chức, các yêu cầu an ninh, các quy trình kinh doanh được áp dụng, quy mô và cấu trúc của tổ chức. Thiết kế và hoạt động cần phản ánh lợi ích và yêu cầu an toàn của các bên liên quan của tổ chức bao gồm khách hàng, nhà cung cấp, các đối tác kinh doanh, các cổ đông và các bên thứ ba khác liên quan. Trong một hệ thống kết nối với nhau, thông tin và các quy trình liên quan các hệ thống và mạng lưới là các tài sản kinh doanh quan trọng. Tổ chức và các hệ thống thông tin cũng như mạng lưới của họ phải đối mặt với các mối đe dọa an ninh từ một loạt các nguồn khác nhau, bao gồm gian lận máy tính, hoạt động gián điệp, phá hoại, hỏa hoạn. Thiệt hại cho hệ thống thông tin và mạng lưới gây ra bởi mã độc hại, tin tặc máy tính và tấn công từ chối dịch vụ đã trở lên phổ biến hơn, với nhiều tham vọng hơn và ngày càng tinh vi hơn. Vì vậy nên áp dụng chứng nhận ISO 27001 là điều đúng đắn.
Tags: ,