Trong thời đại cách mạng công nghiệp 4.0, an ninh thông tin ngày càng trở thành một nội dung quan trọng của an ninh quốc gia. Nghiên cứu về an ninh thông tin, bảo đảm an ninh thông tin vì vậy luôn là một yêu cầu bức thiết hiện nay.
Việt Nam – một trong những quốc gia bị tấn công mạng nhiều nhất
Sau 25 năm kết nối với mạng Internet toàn cầu, Việt Nam đã chứng kiến những bước phát triển ngoạn mục, chưa từng có nhờ những quyết sách, định hướng đúng đắn của Đảng, Nhà nước về phát triển công nghệ thông tin (CNTT), viễn thông, Internet; đồng thời, đứng trước những thời cơ, vận hội mới để đi tắt đón đầu, tranh thủ những thành tựu khoa học và công nghệ tiên tiến nhằm đẩy nhanh hơn tiến trình công nghiệp hóa, hiện đại hóa đất nước, hội nhập sâu rộng, hiệu quả hơn vào nền kinh tế thế giới, không ngừng nâng cao tiềm lực về quốc phòng, an ninh.
ISO/IEC 27001 Quản lý an toàn thông tin
ISO/IEC 27001 là tiêu chuẩn quốc tế về thông tin và quản lý an toàn thông tin. Tiêu chuẩn này đưa ra các yêu cầu, phương pháp để thực hiện đánh giá độc lập hệ thống quản lý an toàn thông tin và chứng nhận cho hệ thống ISMS. Nó giúp bạn giải quyết câu hỏi “an toàn thông tin là gì?”. Đồng thời tiêu chuẩn cho phép bạn bảo đảm các số liệu tài chính và dữ liệu mật một cách hiệu quả hơn, qua đó giảm thiếu đến mức tối đa khả năng bị truy cập bất hợp pháp hoặc không được cho phép.
Với ISO/IEC 27001, bạn có thể chứng minh việc cam kết và tuân thủ các thực hành là tốt nhất toàn cầu, thông qua cung cấp dịch vụ cho khách hàng, nhà cung cấp và các bên liên quan về việc bảo mật thông tin quan trọng thông qua cách bạn vận hành.
Những lợi ích của ISO/IEC 27001 về quản lý an toàn thông tin là gì?
Xác định rủi ro và thiết lập kiểm soát trong doanh nghiệp để quản lý rủi ro và loại bỏ rủi ro.
Linh động trong việc thực hiện kiểm soát đối với tất cả các khu vực được chọn trong doanh nghiệp của bạn.
Có được niềm tin của bên hữu quan và khách hàng về việc dữ liệu của họ được bảo mật.
Chứng minh sự tuân thủ và có được sự ưu ái của nhà cung cấp.
Đáp ứng nhiều hơn kỳ vọng đấu thầu bằng việc chứng minh việc tuân thủ
Nhận thức được vấn đề này, CÔNG TY CỔ PHẦN NOVAON DIGITAL đã lựa chọn Tổ chức chứng nhận GOOD VIỆT NAM làm đơn vị chứng nhận ISO 27001 vào áp dụng trong phạm vi :
Sản xuất và phát triển phần mềm
CÔNG TY CỔ PHẦN NOVAON DIGITAL được thành lập từ năm 2006, tập đoàn NOVAON hiện đang hoạt động chủ yếu ở 3 lĩnh vực tiếp thị số ( digital marketting), chuyển đổi số(digital transformation) và thương mại điện tử ( ecommerce).
Với 17 năm trải qua nhiều biến động và thăng trầm, đến nay, Novaon đã được tin chọn bới 95000 khách hàng doanh nghiệp. Đồng thời, Novaon cũng khẳng định vị thế là một trong những thương hiệu hàng đầu trong nền kinh tế số Việt Nam; giữ thị phần Digital marketing số 1 tại Việt Nam và khu vực Đông Nam Á.
Việc đạt được chứng nhận 27001:2013 nằm trong định hướng phát triển của công ty nhằm đem đến mục đích chuẩn hóa tất cả quy trình, từ đó tạo nên môi trường làm việc hiệu quả và mang đến giá trị cho doanh nghiệp. Không chỉ dừng lại ở việc thỏa mãn nhu cầu của khách hàng mà còn nâng cao chất lượng công việc cũng như hiệu suất làm việc của từng cá nhân trong công ty.
Qua quá trình tìm hiểu, tư vấn, đào tạo và cấp giấy chứng nhận. Cả 2 bên giữa CÔNG TY CỔ PHẦN NOVAON DIGITAL và GOOD VIỆT NAM đã trải qua quy trình các bước như sau:
Quy trình tư vấn triển khai chứng nhận ISO 27001 của GOODVN thực hiện qua các bước sau. Các bước thực hiện như vậy đảm bảo việc chứng nhận mang tính khách quan, đúng theo yêu cầu của tiêu chuẩn.
Bước 1: Trao đổi thông tin khách hàng
Mục đích trao đổi thông tin giữa tổ chức chứng nhận và khách hàng nhằm đảm bảo rằng các thông tin được trao đổi trước đó giữa 02 bên thống nhất, đảm bảo việc đánh giá chứng nhận đúng theo yêu cầu của Tiêu chuẩn và của khách hàng. Các thông tin cần trao đổi bao gồm:
– Các yêu cầu cơ bản của việc chứng nhận.
– Các bước của thủ tục chứng nhận.
– Tiêu chuẩn ứng dụng.
– Các chi phí dự tính.
– Chương trình kế hoạch làm việc
Bước 2: Đánh giá sơ bộ
Doanh nghiệp gửi tới cơ quan chứng nhận: Các tài liệu, hồ sơ liên quan đến việc áp dụng ISO 27001.
Tổ chức chứng nhận phân công chuyên gia trong lĩnh vực tương ứng đánh giá tình trạng thực tế về hồ sơ ISO 27001 nhằm phát hiện ra những điểm yếu của văn bản tài liệu và việc áp dụng hệ thống ISO 27001 tại thực địa.
Sau khi kiểm tra và đánh giá sơ bộ. Các chuyên gia phải chỉ ra được những vấn đề về hồ sơ tài liệu và thực tế áp dụng ISO 27001 cần chấn chỉnh để doanh nghiệp sửa chữa kịp thời. Bước đánh giá sơ bộ này rất có lợi cho doanh nghiệp. Vì nó đóng vai trò hướng dẫn khuôn mẫu cho bước tiến hành đánh giá chính thức.
Bước 3 : Đánh giá chính thức. Kiểm tra, thẩm định tại thực địa
– Đoàn đánh giá sẽ đến kiểm tra và thẩm định tại thực địa, xem xét sự phù hợp của các hồ sơ với thực tế, kiến nghị sửa chữa các điểm không phù hợp.
– Trong khi kiểm tra chứng nhận tại thực địa, sẽ xác định hiệu quả của hệ thống ISO 27001.
– Vai trò của doanh nghiệp trong quá trình kiểm tra là trình bày các ứng dụng thực tế của các thủ tục chương trình ISO 27001.
– Kết thúc kiểm tra tại thực địa, đoàn đánh giá sẽ tổ chức một buổi họp kết thúc. Doanh nghiệp sẽ có cơ hội đưa ra ý kiến về những gì kiểm tra tìm thấy đã nêu ra.
Bước 4: Cấp chứng nhận ISO 27001
Doanh nghiệp được cấp chứng nhận ISO 27001 nếu toàn bộ hồ sơ tài liệu đều phù hợp với thực tế. Và toàn bộ các điểm không phù hợp đã được khắc phục sửa chữa thỏa đáng. Đồng thời được trưởng đoàn đánh giá xác nhận.
Việc tuân thủ và đạt được chứng chỉ ISO/IEC 27001: 2013 được xem như là sự thừa nhận của việc đáp ứng chuẩn quốc tế này. Đồng thời mang lại những lợi ích chắc chắn ở những cấp độ khác nhau, cụ thể:
Cấp độ tổ chức:
Sự cam kết: Chứng chỉ như là một cam kết hiệu quả của nỗ lực đưa an ninh an toàn hệ thống công nghệ thông tin của Doanh nghiệp đạt tiêu chuẩn quốc tế.
Cấp độ pháp luật:
Tuân thủ: Chứng minh cho cơ quan pháp luật có liên quan biết rằng Doanh nghiệp đã tuân theo tất cả các luật và các qui định áp dụng phù hợp với các chuẩn quốc tế.
Cấp độ điều hành:
Quản lý rủi ro: Mang lại những hiểu biết tốt hơn về các hệ thống thông tin, điểm yếu của chúng và làm thế nào để bảo vệ chúng cũng như đảm bảo khả năng sẵn sàng của hệ thống.
Cấp độ thương mại:
Sự tín nhiệm và tin cậy: Các thành viên, cổ đông và khách hàng vững tin khi thấy khả năng và sự chuyên nghiệp của Doanh nghiệp trong việc bảo vệ thông tin. Chứng chỉ có thể giúp nhìn nhận riêng từ các đối thủ cạnh tranh trong thị trường.
Cấp độ tài chính:
Tiết kiệm chi phí khắc phục các lỗ hổng an ninh.
Cấp độ con người:
Cải tiến nhận thức của nhân viên về an ninh và trách nhiệm của họ trong tổ chức.
