La certification ISO/IEC 27001:2022 est une norme internationale sur les systèmes de gestion de la sécurité de l'information publiée par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (IEC). Cette certification est largement reconnue à l’échelle mondiale et constitue une base essentielle dans la gestion de la sécurité de l’information pour les organisations et les entreprises dans de nombreux domaines tels que la finance, la technologie, la santé , le gouvernement et les services professionnels. Les entreprises qui obtiennent la certification ISO/IEC 27001:2022 bénéficieront d’un avantage concurrentiel évident lorsqu’elles participeront à des projets nécessitant une sécurité élevée, notamment sur le marché international.

En tant qu'entreprise postale nationale dotée du plus grand réseau du pays, Vietnam Post se concentre toujours sur la construction et le renforcement du système de sécurité de l'information. L'obtention de la certification ISO/IEC 27001:2022 confirme l'engagement de Vietnam Post à mettre en œuvre des solutions de protection des données, garantissant la sécurité tout au long de la livraison, du stockage, de l'exploitation et de la gestion des données.

S'exprimant lors de la cérémonie, le directeur général adjoint de la Poste du Vietnam, M. Pham Anh Tuan, a affirmé : « La Poste du Vietnam met progressivement en œuvre sa feuille de route de transformation numérique, en accordant la priorité au développement intensif du système informatique. L'obtention de la certification ISO/IEC 27001:2022 marque la première étape du processus d'amélioration des capacités humaines, des technologies, des systèmes et de la normalisation des opérations. Dans les années à venir, la Poste du Vietnam continuera d'investir, de perfectionner son système de gestion de la sécurité de l'information et de former des ressources humaines de haut niveau, afin de répondre au mieux aux besoins des marchés nationaux et internationaux. »

Vietnam Post commencera à mettre en œuvre le système de gestion de la sécurité de l'information conformément à la norme ISO/IEC 27001:2022 à partir de février 2024 et terminera l'application en août 2024 au centre de données principal et au centre des technologies de l'information. Grâce au système rigoureusement géré et au strict respect des procédures standard internationales, les clients et partenaires peuvent être totalement assurés lorsqu'ils coopèrent et utilisent les services de Vietnam Post. Les solutions technologiques avancées intégrées de manière synchrone aident à détecter les risques potentiels à un stade précoce, à minimiser le risque de perte de sécurité des informations et à améliorer la capacité à réagir rapidement aux incidents de cybersécurité.

Au cours du processus de mise en œuvre, Vietnam Post a développé et publié 22 ensembles de documents/processus conformes à la norme ISO/IEC 27001:2022. Dans le même temps, 18 dirigeants de la Société ont obtenu des certificats de spécialiste en formation à l’évaluation interne conformément à cette norme internationale. Le système informatique de Vietnam Post est également renforcé grâce à l'application de solutions de sécurité de l'information avancées telles que SOC, AV, EDR, contribuant à garantir l'intégrité, la disponibilité et la sécurité des actifs d'information. Des examens et des améliorations du processus de gestion de la sécurité de l’information sont effectués périodiquement pour maintenir et améliorer l’efficacité opérationnelle du système.

Avec plus de 13 000 points de service, couvrant des villages, des hameaux, des îles et des zones reculées à travers le pays, Vietnam Post est toujours proactive dans la protection des données et la gestion des risques liés à l'information. La certification ISO/IEC 27001:2022 aide non seulement Vietnam Post à maintenir la confiance des clients et des partenaires, mais améliore également la réputation et la position de l'entreprise dans le contexte de l'intégration internationale, en particulier lorsque le commerce électronique et la logistique se développent de plus en plus, ce qui entraîne des exigences croissantes en matière de sécurité des données.