Đại học Trung Quốc tham gia tấn công mạng Mỹ

Doanh nghiệp CNTT chưa chú trọng tiêu chuẩn an ninh thông tin

Số doanh nghiệp có chứng chỉ quốc tế về an ninh thông tin ISO 27001 còn ít. Doanh nghiệp có chứng chỉ thì không duy trì đánh giá thường xuyên. Thực trạng này khiến ngành CNTT giảm năng lực cạnh tranh trên thị trường quốc tế.

FPT Software, Viettel nằm trong số ít những doanh nghiệp trong ngành CNTT-TT chủ động đầu tư lấy chứng chỉ ISO 27001. Ảnh: Thu Thủy.

Số liệu chính thức của tổ chức ISO cho thấy, hiện nay, số lượng tổ chức/doanh nghiệp đạt tiêu chuẩn ISO/IEC 27001:2005 của Việt Nam là 14, trong đó, chủ yếu là các ngân hàng, tổ chức tài chính. Lĩnh vực CNTT có số lượng đơn vị đạt chuẩn này rất ít. Bên cạnh đó, "một vài doanh nghiệp chỉ lấy chứng chỉ là xong trong khi việc đánh giá phải thực hiện định kỳ hàng năm và chứng chỉ chỉ có hiệu lực trong 3 năm", ông Nguyễn Trọng Đường, Vụ trưởng Vụ CNTT, Bộ Thông tin Truyền thông, nói. Cũng theo ông Đường, thế giới đánh giá mức độ an ninh thông tin (ANTT) trong các doanh nghiệp CNTT của Việt Nam rất yếu. Việc thiếu các chứng chỉ quốc tế như CMMI, ISO 27001... càng khiến nhiều doanh nghiệp làm gia công cho nước ngoài gặp nhiều khó khăn do yêu cầu về tính chuẩn mực cũng như mức độ ANTT của nước ngoài rất cao.

Theo ông Đường, nguyên do khiến tỉ lệ doanh nghiệp CNTT có các chứng chỉ trên còn khiêm tốn do vấn đề kinh phí và nhận thức. Ngoài các chi phí tư vấn, đánh giá, thi lấy chứng chỉ, khoản kinh phí duy trì hàng năm cho phần mềm bản quyền, thiết bị CNTT thường khiến nhiều doanh nghiệp hụt hơi. Tuy nhiên, nếu doanh nghiệp xác định đây là một khoản đầu tư để có được những hợp đồng lớn, mọi việc sẽ khác. Mặc dù hiện tại, Bộ Thông tin Truyền thông đang có chương trình hỗ trợ các doanh nghiệp xây dựng, áp dụng quy trình sản xuất theo tiêu chuẩn CMMI nhưng Viettel, FPT Software đều đã chủ động làm từ trước đó.

Để nâng cao hơn nữa nhận thức của các doanh nghiệp CNTT về ANTT, từ tháng 3-7/2013, Bộ Thông tin Truyền thông triển khai chương trình "Hỗ trợ đào tạo ANTT và tiêu chuẩn ISO/IEC 27001:2005 cho gần 100 tổ chức/doanh nghiệp CNTT với 18 khóa đào tạo liên tiếp. "Các khóa học hướng tới từng nhóm đối tượng cụ thể như lãnh đạo, nhân viên quản lý quy trình (QA), đội ngũ cán bộ ANTT, người dùng... Thông qua các khóa đào tạo sẽ giúp tổ chức/doanh nghiệp nhận thức rõ hơn tầm quan trọng của ANTT, các kiến thức kỹ thuật hỗ trợ triển khai ANTT, giám sát triển khai, quan trọng hơn là giúp tổ chức có thể tự đánh giá mức độ ANTT của đơn vị mình, giúp họ tiết kiệm chi phí tư vấn, đánh giá để duy trì đầu tư trước và sau khi có chứng chỉ", bà Đinh Mai Trang, Giám đốc Học viện NetPro, đơn vị triển khai dự án cho biết.

Theo VNE