Công ty Cổ phần Free’T Planning áp dụng thành công HTQL an toàn thông tin ISO/IEC 27001:2013

author 10:44 22/10/2020

(VietQ.vn) - Thực hiện tốt công tác quản lý an toàn thông tin cho công việc chính là bảo vệ lợi ích của mình và hơn nữa là bảo vệ quyền lợi của khách hàng.

Chia sẻ

Hiện nay, với sự phát triển nhanh chóng của các lĩnh vực công nghệ, xuất hiện nhiều cuộc tấn công mạng, cuộc tấn công từ hacker, các nguy cơ gây mất an toàn thông tin xảy ra với tần suất nhiều hơn, nghiêm trọng hơn. Việt Nam được nhận định là quốc gia đang phát triển với nguồn nhân lực dồi dào. Đây chính là nhân tố chính để các nhà đầu tư trên thế giới tìm đến Việt Nam và làm đa dạng hóa các nghành nghề kinh doanh của nước ta.

Công nghệ thông tin ngày càng tích hợp sâu vào các hoạt động nghiệp vụ, tạo ra sản phẩm dịch và dịch vụ của doanh nghiệp. Ngành phát triển phần mềm và hoạt động văn phòng đang là những ngành rất phát triển và cũng rất mới ở Việt Nam, cũng là những ngành tiềm năng lớn của nền kinh tế nước ta.

Đặc thù công việc là làm việc trên máy tính, qua mạng Internet, mạng nội bộ đồng nghĩa với việc nguy cơ mất an toàn thông tin rất cao. An toàn thông tin nói chung, và trong lĩnh vực Phát triển phần mềm và hoạt động văn phòng nói riêng luôn là “vấn đề nóng” của nhiều quốc gia trên thế giới bởi nó ảnh hưởng tới thông tin của doanh nghiệp, thông tin khách hàng, đặc biệt là sản phẩm dịch vụ trong những ngành này.

 

Điều càng “nóng” trong bối cảnh kinh tế hiện nay được dự báo là vẫn còn tiếp tục khó khăn, tội phạm mạng gia tăng. Từ đó, công tác an ninh, an toàn, nhận diện và quản lý tốt các rủi ro về an toàn thông tin càng phải được tăng cường.

Với tầm nhìn chiến lược, Công ty Cổ phần Free’T Planning đang thực hiện phát triển dự án đầu tư vào lĩnh vực phát triển phần mềm và một lĩnh vực khác rất mới là hoạt động hỗ trợ văn phòng: nhập liệu, đánh máy. xử lý dữ liệu... Trong quá trình xây dựng và phát triển của mình, Công ty luôn ý thức được tầm quan trọng của việc nâng cao hình ảnh và thương hiệu trong mắt khách hàng, do đó Công ty đã sớm nghiên cứu và xây dựng, triển khai các biện pháp quản lý đảm bảo an toàn thông tin.

Công ty xác định rằng, thực hiện tốt công tác quản lý an toàn thông tin cho công việc chính là bảo vệ lợi ích của mình và hơn nữa là bảo vệ quyền lợi của khách hàng. Dựa trên những nguy hiểm trong an toàn thông tin mà Công ty có thể phải đối mặt và yêu cầu cấp thiết hiện nay.

Công ty nhận thấy rằng cần nhanh chóng xây dựng và áp dụng một hệ thống quản lý về an toàn thông tin tổng thê, đầy đủ nhất, gắn liền với hoạt động kinh doanh và phát triển các dịch vụ của Ngân hàng. Đảm bảo an toàn thông tin với sự kết hợp giữa con người, công nghệ, chính sách, và quan trọng là việc đảm bảo an toàn thông tin sẽ phải được thực hiện một cách có hệ thống và nó là một quá trình liên tục được thực hiện và cải tiến.

Việc triển khai xây dựng áp dụng hệ thống quản lý an toàn thông tin ISO/IEC 27001:2013 của Công ty Cổ phần Free’T Planning trải qua 5 giai đoạn trong vòng 7 tháng. Các giai đoạn bao gồm: Lập kế hoạch triển khai xây dựng và áp dụng hệ thống quản lý An toàn thông tin; Xây dựng, triển khai và điều hành hệ thống quản lý An toàn thông tin; Giám sát và soát xét Hệ thống quản lý An toàn thông tin; Duy trì và cải tiến Hệ thống quản lý An toàn thông tin; Hỗ trợ đánh giá chứng nhận.

Lập một hệ thống quản lý An toàn thông tin theo tiêu chuẩn ISO 27001 là cách tiếp cận mang tính hệ thống để quản lý thông tin nhạy cảm của tổ chức nhằm duy trì và đảm bảo ba thuộc tính an thông tin: Tính tin cậy, tính toàn vẹn, tính sãn sàng. Những nội dung đã đạt được trong dự án này bao gồm:

Công ty cổ phần Free’T Planning Việt Nam đã thành lập ban ISMS với 7 thành viên thuộc ban lãnh đạo và các bộ phận của công ty;

Triển khai ISO 27001 giúp cho đơn vị chỉ ra đầy đủ nhất những nguy cơ trong hệ thống thông tin bằng phương pháp phân tích rủi ro. Mỗi tài sản thông tin đều được phân tích để chỉ rõ những nguy cơ có thể tác động đến, ví dụ: máy tính bị nhiễm vi rus gây mất dữ liệu quan trọng, website bị tấn công làm gián đoạn dịch vụ, ổ cứng hệ thống server bị sự cố...;

Công ty đã xác định bối cảnh bên trong và bên ngoài của công ty, và yêu cầu của các bên liên quan;

Đào tạo nhận thức tiêu chuẩn ISO 27001:2013 cho các cán bộ nhân viên FHP. Đảm bảo toàn bộ nhân viên của công ty được cập nhật kiến thức đầy đủ. Sau các buổi đào tạo, 95% nhân viên có ý thức và thái độ tốt hơn trong quá trình làm việc;

Tư vấn và hoàn thiện bộ tài liệu hệ thống bao gồm các chính sách, mục tiêu, tài liệu quy trình, biểu mẫu.... và được phê duyệt bới lãnh đạo cao nhất;

Xây dựng thành công hệ thống và được tổ chức chứng nhận đánh giá cấp chứng nhận giúp nâng cao uy tín và hình ảnh Công ty trong mắt khách hàng và đối tác.

Vân Nguyễn

Thích và chia sẻ bài viết:
Chất lượng Việt Nam
Từ khóa:ISO/IEC 27001:2013, hệ thống quản lý, an toàn thông tin

tin liên quan

video hot

[VIDEO]Năm 2025 – Dấu mốc chuyển mình của khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số

Công nghệ hiện đại, nhân lực chất lượng đưa ngành may mặc Việt Nam vươn xa

[VIDEO]Công nghệ hiện đại, nhân lực chất lượng đưa ngành may mặc Việt Nam vươn xa
Khi năng suất trở thành lợi thế hội nhập của doanh nghiệp Việt

[VIDEO]Khi năng suất trở thành lợi thế hội nhập của doanh nghiệp Việt

Về đầu trang