Chứng chỉ ISO/IEC 27001:2005 của VTC Intecom được cấp vào tháng 8/2014, có hiệu lực trong vòng 3 năm. Sẽ có các đợt đánh giá định kỳ việc duy trì hệ thống an toàn thông tin và sẽ tổ chức đánh giá lại để lấy chứng chỉ cho 3 năm tiếp theo. Điều này đòi hỏi mọi Intecomer luôn phải tập trung tuân thủ theo 18 chính sách về an toàn thông tin mà Ban An toàn thông tin của Công ty đã soạn thảo.

Đơn cử như "Chính sách đảm bảo an toàn vật lý và môi trường" (ATTT-CS-04) quy định chi tiết những việc tưởng như rất nhỏ những vô cùng quan trọng do những mục đích: Ngăn chặn sự truy cập vật lý trái phép, làm hư hại và cản trở hoạt động của Công ty; Giảm thiểu sự mất mát, hư hại, đánh cắp hoặc lợi dụng tài sản làm gián đoạn các hoạt động kinh doanh của Công ty; Đảm bảo an toàn môi trường làm việc.

Chính sách quy định rõ nhân viên có trách nhiệm đeo thẻ trong suốt thời gian làm việc, thông báo ngay khi làm mất thẻ nhân viên hoặc có khó khăn trong việc lấy dấu vân tay cho hành chính bộ phận. Ngoài ra, nhân viên làm việc qua đêm cần đăng ký trước với, nhân viên cũng không được cho phép người không có thẻ "đi ké" vào các khu vực làm việc và bảo mật. Đặc biệt, khi nhân viên làm việc tại phòng sever IDC (trung tâm truyền dữ liệu), cần tuân thủ quy trình quản lý ra/vào IDC.

Trong tháng 4 này, thẻ nhân viên mới đồng bộ cho cả Tòa nhà VTC - 23 Lạc Trung (Hà Nội) sẽ được đưa vào sử dụng thay thế cho thẻ nhân viên của Công ty. Việc này đòi hỏi CBNV càng phải lưu ý tuân thủ chặt chẽ hơn các quy định. Đơn vị chuyên trách là Phòng TCHC cũng phải tăng cường quản lý, giám sát.

Chính sách ATTT-CS-04 cũng nêu rõ, bộ phận TCHC có trách nhiệm cấp thẻ và dấu vân tay để ra/vào khu vực làm việc cho mỗi nhân viên, kết hợp với quản lý tòa nhà để kiểm soát việc đeo thẻ của nhân viên khi đến tòa nhà và khu vực làm việc. Trường hợp nhân viên quên thẻ, phải đăng ký vào "Sổ đăng ký quên thẻ" và cấp phát thẻ tạm cho nhân viên.

Chính sách ATTT-CS-04 cũng quy định 3 khu vực trong Công ty theo 3 cấp độ bảo mật khác nhau: Khu vực chung gồm sảnh, khu vực công cộng và khu vực lễ tân được bảo vệ, có camera và cửa có khóa, tuân theo quy định quản lý vào/ra của ban quản lý tòa nhà; Khu vực làm việc sử dụng hệ thống vân tay, có lễ tân, camera và cửa có khóa, chỉ nhân viên và người có thẩm quyền mới được phép ra/vào; Khu vực bảo mật gồm phòng làm việc của Ban Giám đốc Công ty, trung tâm dữ liệu (IDC), phòng máy chủ, phòng lưu trữ hồ sơ... nằm trong khu vực làm việc, sử dụng thêm khóa, camera, chỉ các cá nhân được được phép ra/vào.

Thẻ nhân viên chính là công cụ quan trọng nhận diện nhân sự và chỉ rõ trách nhiệm của từng nhân sự trong từng khu vực theo quy định. Sắp tới, thẻ nhân viên sẽ trở nên quan trọng hơn đối với từng người khi dùng để qua những cánh cửa điện tử trong tòa nhà chứ không phải bằng miệng nhắc của bảo vệ như hiện nay.