La poste vietnamienne obtient la certification pour son système de gestion de la sécurité de l'information selon la norme internationale ISO/IEC 27001:2022

La certification ISO/IEC 27001:2022 est une norme internationale relative aux systèmes de management de la sécurité de l'information, publiée par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (IEC). Largement reconnue à l'échelle mondiale, cette certification constitue un fondement essentiel de la gestion de la sécurité de l'information des organisations et des entreprises dans de nombreux secteurs, tels que la finance, les technologies, la santé , les administrations publiques et les services professionnels. Les entreprises certifiées ISO/IEC 27001:2022 bénéficieront d'un avantage concurrentiel certain pour participer à des projets exigeant un niveau de sécurité élevé, notamment à l'international.

En tant qu'entreprise postale nationale disposant du plus vaste réseau du pays, Vietnam Post s'attache en permanence à développer et à renforcer son système de sécurité de l'information. L'obtention de la certification ISO/IEC 27001:2022 confirme l'engagement de Vietnam Post à déployer des solutions de protection des données, garantissant la sécurité tout au long de la livraison, du stockage, de l'exploitation et de la gestion des données.

S'exprimant lors de la cérémonie, le directeur général adjoint de la Poste vietnamienne, M. Pham Anh Tuan, a affirmé : « La Poste vietnamienne met progressivement en œuvre sa feuille de route de transformation numérique, en accordant la priorité au développement intensif du système informatique. L'obtention de la certification ISO/IEC 27001:2022 marque la première étape du processus d'amélioration des capacités humaines, des technologies, des systèmes et de la normalisation des opérations. À l'avenir, la Poste vietnamienne continuera d'investir, de perfectionner son système de gestion de la sécurité de l'information et de former des ressources humaines de haut niveau, afin de répondre au mieux aux besoins des marchés nationaux et internationaux. »

Vietnam Post a commencé à mettre en œuvre le système de gestion de la sécurité de l'information conforme à la norme ISO/IEC 27001:2022 en février 2024 et l'a finalisé en août 2024 au centre de données principal et au centre informatique. Grâce à une gestion rigoureuse du système et à sa conformité rigoureuse aux normes internationales, les clients et partenaires peuvent coopérer et utiliser les services de Vietnam Post en toute confiance. Des solutions technologiques avancées sont intégrées de manière synchronisée pour détecter les risques potentiels en amont, minimiser les risques de perte de sécurité informatique et améliorer la réactivité face aux incidents de cybersécurité.

Durant la mise en œuvre, Vietnam Post a élaboré et publié 22 documents/processus conformes à la norme ISO/IEC 27001:2022. Parallèlement, 18 cadres de l'entreprise ont obtenu des certificats de formation d'évaluation interne conformément à cette norme internationale. Le système informatique de Vietnam Post a également été renforcé grâce à l'application de solutions de sécurité informatique avancées telles que SOC, AV et EDR, contribuant ainsi à garantir l'intégrité, la disponibilité et la sécurité des ressources informationnelles. Les processus de gestion de la sécurité de l'information sont régulièrement révisés et améliorés afin de maintenir et d'améliorer l'efficacité du fonctionnement du système.

Avec plus de 13 000 points de service couvrant des villages, des hameaux, des îles et des zones reculées à travers le pays, Vietnam Post est toujours proactive dans la protection des données et la gestion des risques liés à l'information. La certification ISO/IEC 27001:2022 permet non seulement à Vietnam Post de conserver la confiance de ses clients et partenaires, mais aussi de renforcer sa réputation et sa position dans le contexte de l'intégration internationale, notamment dans un contexte de développement croissant du commerce électronique et de la logistique, qui impose des exigences de sécurité des données de plus en plus strictes.