Chứng chỉ & tuân thủ

Chứng chỉ

ISO/IEC 27001:2013

• Chứng chỉ hệ thống quản lý an toàn thông tin (ISMS) Chứng chỉ có hiệu lực từ ngày 22/3/2022.

Được đánh giá và chứng nhận bởi BSI (Viện Tiêu chuẩn Anh Quốc), đảm bảo tính khách quan và độ tin cậy. Tiêu chuẩn này xác nhận khả năng đáp ứng của Bizfly Cloud trong việc xây dựng và vận hành ISMS toàn diện, bảo vệ dữ liệu dữ liệu của tổ chức và khách hàng.

• Quản lý rủi ro: Xác định, đánh giá và giảm thiểu rủi ro bảo mật thông tin.
• Quản lý quyền truy cập: Kiểm soát quyền truy cập vào thông tin quan trọng.
• Mã hóa: Mã hóa dữ liệu lưu trữ và truyền tải.
• Quản lý tài sản: Quản lý các tài sản thông tin, bao gồm cả việc xác định, phân loại và đánh giá.
• Quản lý lỗ hổng: Theo dõi và khắc phục các lỗ hổng bảo mật.
• Quản lý sự cố: Quản lý các sự cố bảo mật.

ISO/IEC 27017:2015

• Chứng chỉ An toàn thông tin cho nhà cung cấp dịch vụ đám mây - Chứng chỉ có hiệu lực từ ngày 22/3/2022

Tiêu chuẩn này chứng nhận Bizfly Cloud đã áp dụng biện pháp kiểm soát an ninh theo ISO 27017, bảo vệ dữ liệu trên điện toán đám mây theo chuẩn quốc tế. Đồng thời đảm bảo các yêu cầu: Kiểm soát truy cập, bảo vệ dữ liệu, quản lý rủi ro và tuân thủ pháp luật.

Chứng chỉ nhằm xác nhận khả năng đảm bảo an toàn, ngăn ngừa sự cố ATTT cho khách hàng sử dụng dịch vụ Cloud.

PCI DSS 4.0.1

• Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán - Chứng nhận có hiệu lực từ ngày 22/1/2025.

Bizfly Cloud đạt chứng nhận PCI DSS 4.0.1, tuân thủ bảo mật dữ liệu thẻ thanh toán. PCI DSS 4.0.1 áp dụng cho 20 dịch vụ thuộc Scope.

Chứng chỉ PCI DSS 4.0.1 chứng nhận khả năng: Bảo vệ an toàn thông tin thẻ thanh toán của khách hàng khi sử dụng dịch vụ.

Đồng thời áp dụng các chuẩn mạnh mẽ và toàn diện để tăng cường bảo mật dữ liệu của Bizfly Cloud và Khách hàng.