ISO 27001 là chứng chỉ an ninh thông tin quốc tế cấp độ cao nhất, được cấp bởi Tổ chức chứng nhận Bureau Veritas từ Vương quốc Anh. Việc đánh giá và chứng nhận dựa trên 18 tiêu chuẩn bảo mật khắt khe, đặc biệt là các tiêu chí về Mã hóa, Giám sát an toàn thông tin 24/7, Đánh giá về an toàn thông tin trước khi vận hành, Kiểm soát truy cập qua bảo mật nhiều lớp, …
Tính đến thời điểm hiện tại, phạm vi chứng nhận của Hệ thống Quản lý an toàn thông tin VNG đang được áp dụng cho loạt sản phẩm gồm Adtima – Dịch vụ quảng cáo, truyền thông đa phương tiện trên hệ sinh thái Zalo, Bshield – Giải pháp bảo mật bao quanh ứng dụng di động (dành cho các sản phẩm Games của VNG, ví điện tử ZaloPay,…) và Data Platform – Giải pháp lưu trữ và xử lý dữ liệu trên nền tảng Dữ liệu lớn (Big Data). Trong thời gian tới, Hệ thống Quản lý an toàn thông tin VNG ISMS đang tích cực hoàn thiện để mở rộng phạm vi chứng chỉ tới các sản phẩm dịch vụ khác trong hệ sinh thái VNG như trueID – giải pháp định danh điện tử eKYC dành cho ngân hàng và các tổ chức tín dụng.
Cụ thể, giải pháp bảo mật ứng dụng Bshield tạo ra lớp bảo mật bao quanh ứng dụng mobile giúp phát hiện sớm tấn công xuất phát từ phía khách hàng (client) trước khi chúng thực thi thành công trên máy chủ (server); phát hiện và ngăn chặn các tấn công đặc thù như clone ứng dụng, cheating,…; giảm tải cho server bảo mật khi tập trung phát hiện các client có vấn đề hoặc các client không hợp lệ (chống DDoS). Lấy ví dụ với ví điện tử ZaloPay, giải pháp Bshield đã giúp phát hiện hàng ngàn lượt gian lận trong mỗi đợt khuyến mãi. Bên cạnh đó, giải pháp xử lý dữ liệu Data Platform được ứng dụng thành công trong những bài toán cụ thể như xử lí dữ liệu kế toán theo chuẩn mực Báo cáo tài chính quốc tế hay giám sát hiệu quả sản xuất theo thời gian thực, cho phép người sử dụng theo dõi liên tục các chỉ số về vận hành, chi phí, gian lận và đưa ra nhận định cũng như hướng xử lí trong thời gian ngắn nhất.
Việc đáp ứng đầy đủ 18 tiêu chuẩn bảo mật khắt khe nhất cho thấy VNG có đầy đủ khả năng trong việc bảo mật thông tin trong tất cả các khâu phát triển và vận hành sản phẩm. Hệ thống Quản lý an toàn thông tin VNG ISMS được vận hành bởi các kỹ sư VNG nhiều kinh nghiệm, xây dựng và “may đo” phù hợp với từng sản phẩm dịch vụ nội bộ, thay vì sử dụng module chung từ bên ngoài mà đôi khi thiếu sự linh hoạt cho từng đặc điểm cụ thể của sản phẩm.
Trong bối cảnh an toàn thông tin là vấn đề được ưu tiên hàng đầu tại các quốc gia, chứng chỉ ISO27001 giúp các tập đoàn, doanh nghiệp và người dùng cá nhân an tâm khi sử dụng dịch vụ do VNG cung cấp, cũng như tạo lợi thế cạnh tranh cho VNG khi tiến ra các thị trường quốc tế.
ISO 27001 là chứng chỉ phổ biến nhất trên thế giới. Hơn 120 ngàn doanh nghiệp ở Châu Á và hơn 900 doanh nghiệp ở Việt Nam đã tham gia đánh giá và đạt chứng chỉ này, thuộc tất cả ngành nghề, lĩnh vực như sản xuất, bất động sản, chứng khoán, tổ chức nhà nước…
Chứng nhận này được duy trì thông qua các cuộc kiểm tra giám sát thường xuyên theo lịch trình hằng năm của Bureau Veritas, trên cơ sở đó, việc tái chứng nhận được thực hiện ba năm một lần.