6 minute read
BIDV khởi động Dự án Tư vấn xây dựng kiến trúc tổng thể CNTT
MINH TUệ
Advertisement
Đại diện BIDV và PwC Việt Nam chụp ảnh lưu niệm tại Lễ phát động Dự án.
Lễ khởi động Dự án được tổ chức ngày 03/12/2021 tại Trụ sở chính BIDV với sự tham dự của đại diện Ban Lãnh đạo, các đơn vị chuyên môn BIDV và đại diện Công ty TNHH PwC Việt Nam - nhà thầu triển khai Dự án.
Trong Chiến lược phát triển kinh doanh giai đoạn 20212025, tầm nhìn đến 2030, BIDV đặt ra yêu cầu xây dựng 8 chiến lược thành phần, trong đó xác định Công nghệ và Ngân hàng số là một trong ba trụ cột phát triển. Thực tế triển khai Chiến lược phát triển kinh doanh cho thấy, BIDV cần phải có một kiến trúc tổng thể về công nghệ thông tin (CNTT) để xây dựng các dự án thành phần một cách hiệu quả. Đặc biệt, BIDV cũng cần đánh giá một cách toàn diện qui mô, sự phát triển hệ thống hạ tầng CNTT theo chuẩn thống nhất, tránh trường hợp đầu tư dự án một cách chồng chéo, không phù hợp về thời gian, thứ tự ưu tiên thiếu hiệu quả. Công tác xây dựng kết hợp giữa sản phẩm, công nghệ và nghiệp vụ cũng đặt ra yêu cầu chuẩn hóa hệ thống CNTT và xác định cụ thể nội dung ưu tiên trong đầu tư.
Với những yêu cầu đó, BIDV đã triển khai Dự án Tư vấn xây dựng kiến trúc tổng thể CNTT và Chiến lược phát triển CNTT giai đoạn 2022-2031, với 6 mục tiêu quan trọng gồm: (i) Phân tích môi trường kinh doanh và xu thế phát triển về CNTT; (ii) Rà soát đánh giá thực trạng hệ thống CNTT hiện nay của BIDV; (iii) Xây dựng kiến trúc tổng thể về CNTT; (iv) Đề xuất mô hình tổ chức và mô hình quản trị CNTTl; (v) Xây dựng chiến lược phát triển CNTT 2022-2031, định hướng 2035; (vi) Tổ chức đào tạo công tác quản trị kiến trúc.
BIDV cũng xác định triển khai dự án đảm bảo nội dung, kiến trúc, khai thác hiệu quả, an toàn hệ thống CNTT hiện có; xây dựng một nền tảng CNTT ổn định, bền vững, lâu dài trong tương lai; xác định tầm nhìn dài hạn về hạ tầng CNTT, cho phép hạ tầng đi trước, sẵn sàng đáp ứng các yêu cầu nghiệp vụ; đồng thời, phát huy tối đa hiệu quả đầu tư, hỗ trợ đắc lực Chiến lược kinh doanh BIDV…
Ban Lãnh đạo BIDV bày tỏ tin tưởng với sự nỗ lực của các thành viên tham gia dự án cùng đội ngũ chuyên gia giàu kinh nghiệm từ PwC, Dự án sẽ triển khai thành công và hoàn thành đúng tiến độ; góp phần đưa BIDV trở thành ngân hàng thương mại có nền tảng số tốt nhất Việt Nam.
TRiỂn khai Dự án
kiểm toán công nghệ thông tin theo chuẩn quốc tế
QUốC THắNG
Ngày 10/12/2021 tại Hà Nội, BIDV và Công ty TNHH PwC tổ chức khởi động Dự án Kiểm toán Công nghệ thông tin (CNTT) đánh giá rủi ro thất thoát dữ liệu tại BIDV theo thông lệ.
BIDV triển khai dự án nhằm đánh giá tính tuân thủ, phù hợp, đầy đủ, các chính sách, văn bản quy định của Nhà nước và của BIDV trong kiểm soát rủi ro, phòng, chống thất thoát dữ liệu và tiềm ẩn rủi ro thất thoát dữ liệu tại BIDV. Thông qua dự án này, ngoài việc kiểm toán CNTT đánh giá rủi ro thất thoát dữ liệu tại BIDV, Ban Lãnh đạo BIDV mong muốn nhà thầu giúp BIDV chuyển giao kiến thức và đào tạo kiểm toán CNTT cho đội ngũ cán bộ Ban Kiểm toán nội bộ nói riêng và các thành viên tham gia Dự án nói chung để hoàn thiện nghiệp vụ kiểm toán CNTT theo chuẩn mực quốc tế, nâng cao chất lượng chuyên môn cho cán bộ BIDV trong công tác kiểm toán CNTT.
Bà Phan Thị Chinh - Uỷ viên HĐQT BIDV - cho biết kết quả của dự án sẽ được BIDV sử dụng trong công tác xây dựng Chiến lược phát triển CNTT giai đoạn 2021 - 2025 và xây dựng Chiến lược Kiến trúc tổng thể đối với cấu phần Kiến trúc bảo mật tại BIDV. Ngoài kinh nghiệm của nhà thầu PwC đã được chứng tỏ qua các dự án thực hiện thành công tại BIDV, Ban Lãnh đạo đề nghị các đơn vị phối hợp với Tổ triển khai dự án và nhà thầu để nỗ lực triển khai thành công dự án.
Bà Nguyễn Phi Lan - Phó Tổng Giám đốc PwC Việt Nam - nhấn mạnh: “BIDV là một trong những ngân hàng đi đầu về công tác kiểm toán CNTT tại Việt Nam. Đối với yêu cầu đào tạo cán bộ kiểm toán CNTT, PwC sẽ thực hiện không chỉ trong phạm vi dự án mà còn đề xuất thực hiện đào tạo trong quá trình kiểm toán thực địa tại các đơn vị, để cán bộ kiểm toán CNTT của BIDV có thể nắm rõ hơn cách thức thực hiện cũng như phương pháp theo chuẩn quốc tế của PwC”.
Tại BIDV, nhận thức được tầm quan trọng của việc đảm bảo rủi ro thất thoát dữ liệu, từ năm 2013, Trung tâm Công nghệ thông tin đã triển khai một số biện pháp, công cụ về mặt kỹ thuật như: Hệ thống RSA Network-DLP: Thực hiện kiểm soát, giám sát dữ liệu gửi nhận ra mạng internet qua kênh email, web; Cấu phần Mcafee Device Control: Bản chất là công cụ ngăn chặn người dùng copy/paste dữ liệu qua thiết bị ngoại vi, theo chính sách của BIDV là đang cấu hình hạn chế sử dụng thiết bị qua cổng USB. Năm 2019, Ban Công nghệ đầu mối, phối hợp Trung tâm CNTT nghiên cứu về phòng chống thất thoát thông tin dữ liệu và đề xuất triển khai tại BIDV. Hiện tại, BIDV đã triển khai đồng thời nhiều giải pháp công nghệ và chính sách để tăng cường bảo mật cho hệ thống CNTT. Bên cạnh đó, BIDV đã triển khai bảo mật nhiều lớp bằng cách trang bị các giải pháp tường lửa, phòng chống xâm nhập thế hệ mới, các giải pháp phòng chống mã độc, phòng chống tấn công nâng cao (APT, DDoS...) và ban hành danh mục thông tin bí mật và các quy định có liên quan đến bảo mật thông tin.
Bài toán về phòng chống thất thoát thông tin dữ liệu đã được BIDV đưa vào Chiến lược công nghệ thông tin giai đoạn 2015 - 2020. BIDV đã trang bị thiết bị phòng chống thất thoát thông tin dữ liệu ở mức mạng (Network DLP) của hãng RSA từ năm 2013. Trong bối cảnh các tổ chức tài chính ngân hàng có nhu cầu phòng chống thất thoát dữ liệu và các yêu cầu quản lý nghiêm ngặt theo các quy định pháp luật, yêu cầu của Ngân hàng Nhà nước về quản lý dữ liệu, bảo vệ dữ liệu, bảo đảm tính toàn vẹn và chính xác, hợp lệ của dữ liệu, BIDV đang chủ động triển khai các biện pháp phòng chống thất thoát dữ liệu, thực hiện kiểm toán đánh giá rủi ro về việc thất thoát dữ liệu theo tiêu chuẩn quốc tế, đảm bảo an ninh, an toàn thông tin khách hàng và uy tín thương hiệu BIDV.
