El servicio Pentest de FPT IS pasó la rigurosa ronda de evaluación, lo que ayudó a la empresa a calificar para convertirse en miembro de la organización CREST a partir de fines de febrero.
Para ser reconocidas como miembros de CREST, las empresas deben cumplir con estrictos marcos de evaluación de la empresa, su capacidad profesional y las referencias de sus clientes. En cuanto a la capacidad de la empresa (25 criterios), FPT IS es evaluada por CREST para cumplir con los estándares internacionales de capacidad experta, experiencia profesional, capacidades tecnológicas, políticas, procesos, procedimientos y ética profesional relacionados con la prestación de servicios. Es más, la unidad se estandariza según procesos internacionales como ISO 9001 e ISO 27001.
En cuanto a la capacidad de sus servicios de pentest (más de 32 criterios), FPT IS obtuvo una puntuación casi perfecta gracias al éxito de numerosos proyectos de gran envergadura con un equipo de expertos tecnológicos experimentados. La empresa recibió numerosas reseñas satisfactorias de clientes nacionales e internacionales, lo que contribuyó a fortalecer su posición y capacidades, y causó una buena impresión en el comité de evaluación. Según el anuncio de FPT IS, la unidad es el único proveedor en Vietnam que ha obtenido la certificación CREST para servicios de pentest y PCI.QSA para servicios de consultoría, evaluación y certificación PCI.DSS.
El representante de FPT IS dijo que convertirse en miembro de CREST es un paso importante en el proceso de estandarización de los servicios de Pentest de acuerdo con los estándares internacionales, satisfaciendo las necesidades y los principales problemas de los clientes con respecto a cuestiones de seguridad en Vietnam y en todo el mundo.
"Ser miembro oficial de CREST ayuda a FPT IS a demostrar su reputación y capacidad en el campo de las pruebas de seguridad de la información, lo que abre muchas oportunidades para conectarse con más de 300 socios y clientes potenciales en la comunidad CREST", afirmó un representante de la empresa.
En 2023, el Ministerio de Información y Comunicaciones emitió advertencias y brindó orientación sobre la gestión de 12.846 ciberataques, lo que representa un aumento del 5,3 % en comparación con 2022. Los objetivos que sufrieron más ataques el año pasado fueron agencias gubernamentales, sistemas bancarios, instituciones financieras, sistemas industriales y otros sistemas críticos. En ese contexto, los servicios de pentest apoyan a organizaciones y empresas en la realización de pruebas, la detección de vulnerabilidades de seguridad y la comprobación de la penetración de sistemas.
Centro de administración de sistemas y monitoreo de seguridad de la información de FPT IS. Foto: FPT IS
CREST (Consejo de Evaluadores de Seguridad Ética Registrados) es una organización sin fines de lucro fundada en 2006. Otorga certificaciones internacionales a organizaciones que prestan servicios de seguridad de la información. También ofrece certificaciones profesionales en evaluación de vulnerabilidades, pruebas de penetración, respuesta a incidentes de red, inteligencia sobre ciberamenazas y centros de operaciones de seguridad (SOC). CREST realiza evaluaciones anuales y reevaluaciones periódicas de las empresas certificadas cada 3 años.
El Sr. Rowland Johnson, presidente de CREST, expresó su satisfacción por dar la bienvenida a FPT IS como empresa miembro de CREST en la región asiática. Para obtener este reconocimiento, la unidad se sometió a un riguroso proceso de evaluación que analizó los métodos de prueba, los requisitos legales y reglamentarios, las normas de protección de datos, la comunicación interna y con las partes interesadas, etc.
"Ser miembro de CREST es un reconocimiento a la calidad de los servicios de Pentest, brindando así a los clientes servicios de seguridad de la información con la máxima confianza", analizó Rowland Johnson.
El Sr. Nguyen Hoang Minh, Director General de FPT IS, expresó su orgullo por convertirse en socio tecnológico de numerosas organizaciones y empresas líderes en Vietnam y aspirar a una expansión global. "Seguiremos desarrollando productos y servicios fabricados por FPT IS que cumplan con los estándares internacionales, conquistando el mercado global", enfatizó el Sr. Minh.
Antes de ser confirmada como miembro de CREST, FPT IS era miembro del Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (PCI SSC) y estaba autorizada para brindar servicios de consultoría, evaluación y certificación para PCI.DSS. Actualmente, la empresa acompaña a numerosos clientes importantes en diversos sectores: finanzas, banca, gobierno, salud , logística...
Minh Huy
fuente
Kommentar (0)