Trung tâm CNTT chính thức nhận chứng chỉ ISO/IEC 27001:2022 từ TÜV NORD – Khẳng định năng lực quản trị an toàn thông tin theo tiêu chuẩn quốc tế

Đại diện TÜV NORD Việt Nam trao chứng chỉ ISO/IEC 27001:2022 cho Lãnh đạo Trung tâm CNTT

Ngày 19 tháng 11 năm 2025, Trung tâm Công nghệ Thông tin (TT-CNTT) - Chi nhánh Công ty cổ phần PVI đã chính thức được TÜV NORD Việt Nam trao chứng chỉ ISO/IEC 27001:2022 – tiêu chuẩn quốc tế uy tín nhất hiện nay về Hệ thống Quản lý An toàn Thông tin (Information Security Management System – ISMS), thời hạn 03 năm từ ngày 30/10/2025.

Buổi lễ được tổ chức trang trọng với sự tham dự của Ban Lãnh đạo PVI Holdings, đại diện TÜV NORD Việt Nam, đại diện KPMG Việt Nam, đại diện các Công ty thành viên và đội ngũ cán bộ của TT-CNTT.

 Cột mốc khẳng định năng lực bảo vệ thông tin và vận hành số an toàn

ISO/IEC 27001:2022 là tiêu chuẩn quốc tế hàng đầu trong lĩnh vực an toàn thông tin, đặt ra một hệ thống yêu cầu toàn diện về:

• Quản trị rủi ro ATTT
• Chính sách – quy trình – tiêu chuẩn bảo mật
• Bảo mật hạ tầng, ứng dụng và dữ liệu
• Quản lý truy cập, giám sát và xử lý sự cố
• Cơ chế cải tiến liên tục theo mô hình PDCA

Việc TT-CNTT được chứng nhận đạt chuẩn cho thấy khả năng quản trị an toàn thông tin của PVI đã được chuẩn hóa theo thông lệ quốc tế, đáp ứng yêu cầu khắt khe của ngành tài chính – bảo hiểm và được thẩm định độc lập bởi tổ chức đánh giá uy tín TÜV NORD.

 Hành trình xây dựng và triển khai ISMS bài bản

Trong gần 2 năm triển khai, TT-CNTT đã:

• Hoàn thiện hơn 50 chính sách, tiêu chuẩn và thủ tục ATTT theo ISO/IEC 27001:2022.
• Thiết lập ma trận rủi ro ATTT, tuyên bố áp dụng SoA, và hệ thống hồ sơ ISMS đầy đủ.
• Tích hợp các hệ thống giám sát – cảnh báo – DLP – quản lý truy cập – quản lý cấu hình.
• Và xuất sắc vượt qua hai giai đoạn đánh giá nghiêm ngặt của TÜV NORD, gồm Stage 1 – đánh giá tài liệu và Stage 2 – đánh giá vận hành thực tế.

Đây là thành quả của sự nỗ lực liên tục, sự phối hợp chặt chẽ của các đơn vị nội bộ, sự quyết tâm của Ban Lãnh đạo TT-CNTT, cùng sự cam kết mạnh mẽ và chỉ đạo sát sao của Ban Lãnh đạo PVI Holdings.

Ông Nguyễn Tuấn Tú, Phó Chủ tịch HĐQT, Tổng Giám đốc PVI cùng các cán bộ tham gia dự án ISMS ISO 27001:2022 của TT-CNTT

 Nâng cao uy tín, tăng cường niềm tin đối tác – khách hàng

Chứng nhận ISO/IEC 27001:2022 không chỉ là sự ghi nhận về mặt kỹ thuật, mà còn:

• Tăng cường uy tín của PVI trong lĩnh vực tài chính – bảo hiểm.
• Tạo niềm tin mạnh mẽ cho khách hàng và đối tác khi sử dụng dịch vụ số.
• Đảm bảo khả năng tuân thủ các quy định pháp lý về an toàn thông tin và bảo vệ dữ liệu.
• Là nền tảng cốt lõi cho chiến lược chuyển đổi số và mở rộng hệ sinh thái dịch vụ trong tương lai.

 Cam kết tiếp tục duy trì – cải tiến – mở rộng ISMS

Phát biểu tại buổi lễ, Giám đốc TT-CNTT khẳng định:

“Chứng nhận ISO/IEC 27001:2022 không chỉ là thành quả, mà còn là cam kết về sự bền vững và liên tục cải tiến của Trung tâm CNTT. Chúng tôi sẽ tiếp tục duy trì, cải tiến hệ thống quản lý an toàn thông tin, tích hợp sâu vào mọi hoạt động quản trị CNTT và vận hành nghiệp vụ, xây dựng văn hóa an toàn thông tin bền vững trong toàn PVI.”

 Lời cảm ơn

TT-CNTT trân trọng cảm ơn đội ngũ chuyên gia TÜV NORD Việt Nam, KPMG Việt Nam, Ban Lãnh đạo PVI Holdings, cùng toàn thể cán bộ tham gia dự án ISMS đã nỗ lực không ngừng để đạt được thành quả hôm nay.

Chứng nhận ISO/IEC 27001:2022 là nền tảng quan trọng để TT-CNTT tiếp tục thực hiện sứ mệnh bảo vệ hệ thống thông tin – bảo vệ dữ liệu – đồng hành cùng hoạt động kinh doanh của PVI trong giai đoạn phát triển tiếp theo.