ISO
27001:2013 giúp EVN phát triển mạnh trong những năm qua
Rủi ro liên quan đến thông tin tài sản của một tổ chức cần phải được giải
quyết. Đạt được an toàn thông tin đáp ứng yêu cầu phải quản lý rủi ro, bao
gồm rủi ro từ mối đe dọa liên quan đến hệ thống quản lý, con người và công nghệ
đối với tất cả các định thức cấu hình hoặc được sử dụng bởi tổ chức.
Thực hiện nhiệm vụ cung cấp điện
cho nhu cầu phát triển kinh tế- xã hội của đất nước, EVN hiện có 3 tổng công ty
phát điện (GENCO 1, 2, 3) và 8 công ty thủy / nhiệt điện thuộc lĩnh vực sản xuất
xuất điện năng, 5 tổng công ty điện lực kinh doanh đến khách hàng là Tổng công
ty Điện lực miền Bắc (EVNNPC), Tổng công ty Điện lực miền trung (EVNCPC), Tổng
công ty Điện lực miền Nam (EVNSPC) , Tổng công ty Điện lực TP Hà Nội
(EVNHANOI), Tổng công ty Điện lực TP Hồ Chí Minh (EVNHCMC). Phụ trách truyền
tải điện của Tập đoàn Điện lực Việt Nam nay là Tổng công ty Truyền tải điện Quốc
gia (EVNNPT).
Tham dự hội thảo có Phó Tổng giám đốc EVN Ngô
Sơn Hải, Lãnh đạo 9 Tổng công ty trực thuộc cùng các phụ trách công nghệ thông
tin đơn vị. Tại buổi hội thảo có các chuyên gia trình bày về tầm quan trọng
của an ninh thông tin, qua đó nâng cao nhận thức về an toàn thông tin, quản lý
một cách có hệ thống các quy trình / quy định về an toàn thông tin tin, .. Phó
giám đốc EVNcho biết rằng mục tiêu năm 2020, toàn bộ hệ thống biến áp 110 kV và
60% biến áp 220kV sẽ được đưa vào điều khiển từ xa.Do đó, vấn đề bảo mật an ninh thông tin là đặc biệt quan
trọng. Tập đoàn cũng đã được tư
vấn ISO 27001 và yêu cầu đơn vị triển khai áp dụng về an toàn thông tin, nó sẽ giúp các đơn
vị trực thuộc kiểm soát các mối nguy hiểm tiềm ẩn có thể gây mất an toàn thông
tin. Tất cả các tài sản đều có giá trị quan trọng trong hoạt động của tổ chức
và cần được bảo vệ thích hợp.
Thiết kế và hoạt động cần phản hồi lợi ích và yêu cầu sự
an toàn của các bên liên quan của tổ chức bao gồm khách hàng, nhà cung cấp, các
đối tác kinh doanh, cổ đông và các bên thứ ba liên quan. Trong một hệ thống
kết nối với nhau, thông tin và các hệ thống liên kết quy định và mạng lưới là
các tài sản kinh doanh quan trọng. Tổ chức và hệ thống thông tin cũng như
mạng lưới của họ phải đối mặt với các mối đe dọa an ninh từ một loạt các nguồn
khác nhau, bao gồm các loại máy tính, hoạt động gián điệp, phá hoại, bốc
cháy. Thiệt hại cho hệ thống thông tin và mạng lưới gây hại bởi mã độc hại. Vì vậy nên áp dụng chứng nhận ISO 27001 là điều đúng đắn.
Áp dụng thành công đã giúp EVN và các đơn vị trực thuộc kiểm soát các mối nguy hiểm
tiềm ẩn có thể gây mất an toàn thông tin. Bởi thông tin và các hệ thống, quy
trình, cán bộ liên quan đều là tài sản của tổ chức. Tất cả các tài sản đều có
giá trị quan trọng trong hoạt động của tổ chức và cần được bảo vệ thích hợp.
Do thông tin tồn tại và được lưu trữ
dưới nhiều hình thức khác nhau, nên tổ chức phải có các biện pháp bảo vệ phù hợp
để hạn chế rủi ro. Bên cạnh những rủi ro về an toàn thông tin do bị tấn công,
phá hoại có chủ đích, tổ chức cũng có thể gặp phải những rủi ro đối với thông
tin nếu các quy trình quản lí, vận hành không đảm bảo, việc quản lí quyền truy
cập chưa được kiểm tra và xem xét định kì, nhận thức của nhận viên trong việc sử
dụng và trao đổi thông tin chưa đầy đủ.
Tiêu chuẩn ISO 27001 này cung cấp mô hình thiết lập, triển khai, vận
hành, giám sát, xem xét, duy trì và nâng cấp hệ thống quản lí an toàn thông
tin. Do đó, việc quản lí an toàn thông tin sẽ giúp ngành điện thực hiện việc kiểm
soát và định hướng cho các hoạt động đảm bảo an toàn thông tin trong hoạt động
nghiệp vụ thường ngày, các sự cố an toàn thông tin do người dùng gây ra sẽ được
hạn chế tối đa khi nhân viên được đòa tạo, nâng cao nhận thức an toàn thông
tin. Nâng cao uy tín, tăng sức cạnh tranh, tạo lòng tin với khách hàng, đối
tác, thúc đẩy quá trình cầu hóa và tăng cơ hội hợp tác quốc tế.
|