DigiPay - Công ty Fintech nhận chứng chỉ ISO về an ninh thông tin

Tiêu chuẩn ISO 27001:2013 về quản lý an toàn thông tin là một bước nâng cấp so với tiêu chuẩn ISO 27001:2005. Đây là tiêu chuẩn quốc tế được các tổ chức ngân hàng, tài chính rất quan tâm bởi đánh giá toàn diện dựa trên việc quản lý rủi ro đe dọa tài sản thông tin, ước tính được mức độ ảnh hưởng và triển khai các biện pháp nhằm đảm bảo tính bảo mật, toàn vẹn, sẵn sàng cho tài sản thông tin của tổ chức, nhà đầu tư, khách hàng… cũng như duy trì tính liên tục trong các hoạt động kinh doanh.

Công ty cổ phần Giải Pháp Thanh Toán Số - Digipay JSC là doanh nghiệp tiên phong trong lĩnh vực BPO ngành Tài Chính, Bảo Hiểm tại Việt Nam với đặc thù của doanh nghiệp là áp dụng công nghệ thông tin để số hóa tất cả các hoạt động kinh doanh. Nhận thức rõ vấn đề này, Digipay đã thực hiện đồng loạt nhiều các giải pháp để đảm bảo ATTT cho các hệ thống nội bộ cũng như cho khách hàng và đối tác bao gồm các giải pháp công nghệ kỹ thuật, đầu tư vào nguồn lực con người và đặc biệt là tổ chức, quản lý an toàn thông tin theo các chuẩn mực quốc tế.

Ngày 03, tháng 04, năm 2019, công ty Digipay chính thức nhận chứng nhận ISO/IEC 27001:2013 tại Việt Nam. Từ năm 2017, Ban Lãnh đạo công ty đã xác định việc xây dựng và áp dụng Hệ thống quản lý An toàn thông tin theo tiêu chuẩn ISO 27001:2013 là một mục tiêu quan trọng trong quá trình vận hành và phát triển các hệ thống Quản lý của công ty. Giấy chứng nhận được Bureau Veritas Certification trao ngày 03/04/2019 là minh chứng cho kết quả của một quá trình nỗ lực không ngừng của Ban lãnh đạo cùng tập thể cán bộ nhân viên công ty Digipay nhằm cải tiến quản lý, nâng cao hiệu quả công việc cũng như đảm bảo an toàn thông tin cho khách hàng và đối tác..

Để xây dựng và đạt được giấy chứng nhận ISO/IEC 27001:2013, công ty đã không ngừng đầu tư vào cơ sở hạ tầng CNTT như: hệ thống thiết bị mạng, thiết bị bảo mật, trung tâm dữ liệu chính và dự phòng, trang thiết bị IT cũng như ban hành hệ thống chính sách, quy định về an toàn bảo mật hệ thống thông tin… Để triển khai khối lượng công việc lớn như vậy, đòi hỏi mỗi nhân viên phải có nhận thức rõ ràng và tinh thần trách nhiệm cao trong việc tuân thủ các chính sách mà công ty ban hành. Từ đó có thể phần nào khẳng định sự khác biệt về chất lượng nguồn nhân lực của Digipay so với các đối thủ cạnh tranh trên thị trường BPO.

Song song đó, việc áp dụng ISO 27001:2013 sẽ giúp Digipay phân loại được các nguồn thông tin, đánh giá các rủi ro thông tin có thể xảy ra bên trong và bên ngoài tổ chức. Từ đó thiết lâp hàng rào kiểm soát và các biện pháp khác phục kịp thời nhất, giảm thiểu mức ảnh hưởng đến thấp nhất từ môi trường công nghệ hiện hữu.

Sự kiện công ty Cổ phần Giải Pháp Thanh Toán Số được chứng nhận ISO/IEC 27001:2013 không chỉ khẳng định thêm về độ an toàn, bảo mật thông tin của dịch vụ số hóa tài liệu, mà còn góp phần vào bước ngoặt khẳng định vị thế của Digipay trên thị trường BPO ngành tài chính và bảo hiểm, khi mà các đơn vị được chính thức cấp giấy chứng nhận còn khá ít.