VTC Intecom được đánh giá xem xét cấp chứng chỉ ISO 27001
14/07/2014 0
Sau 3 ngày đánh giá gắt gao, hệ thống Quản lý ATTT của VTC Intecom đã xuất sắc vượt qua các test case khắt khe của đoàn đánh giá quốc tế TUV Nord. Hệ thống được đánh giá là hoàn toàn đáp ứng được những yêu cầu của tiêu chuẩn ISO 27001, chỉ có 4 điểm nhỏ chưa phù hợp cần cải tiến cùng một số khuyến nghị thay đổi để tăng hiệu quả.
Sau 3 ngày đánh giá gắt gao, hệ thống Quản lý ATTT của VTC Intecom đã xuất sắc vượt qua các test case khắt khe của đoàn đánh giá quốc tế TUV Nord. Hệ thống được đánh giá là hoàn toàn đáp ứng được những yêu cầu của tiêu chuẩn ISO 27001, chỉ có 4 điểm nhỏ chưa phù hợp cần cải tiến cùng một số khuyến nghị thay đổi để tăng hiệu quả.
Buổi họp bế mạc đợt đánh giá với sự có mặt của đại diện TUV Nord, lãnh đạo các bộ phận trong hệ thống ATTT và anh Nguyễn Tiến Đạt - PGĐ Công ty, Trưởng ban ATTT.
Trong 3 ngày từ 7/7 - 9/7, đoàn đánh giá quốc tế TUV Nord đã có mặt tại toà nhà VTC (23 Lạc Trung - Hà Nội) để thực hiện đánh giá điều kiện cấp chứng chỉ ISO 27001 cho VTC Intecom. Hoạt động đánh giá được chia làm 2 giai đoạn: Giai đoạn 1, các đánh giá viên quốc tế sẽ đánh giá hệ thống tài liệu ISMS của VTC Intecom bao gồm 11 chính sách, 9 quy trình và 27 biểu mẫu hiện thực hóa 133 biện pháp kiểm soát ATTT theo quy đinh của tiêu chuẩn; Giai đoạn 2, đánh giá thực tế hệ thống thông qua việc quan sát hiện trạng vận hành, phỏng vấn và xem xét các hồ sơ bằng chứng về việc triển khai thực hiện hệ thống Quản lý ATTT trong Công ty.
VTC Intecom được đánh giá là đơn vị triển khai khá tốt, có hiệu quả trong số các đơn vị cùng triển khai và được đánh giá đợt này theo dự án của Bộ TT&TT. Dự kiến, chứng chỉ sẽ được chính thức được trao cho Công ty vào tháng 8, sau khi đơn vị đánh giá quốc tế TUV Nord hoàn thành các thủ tục còn lại và Ban ATTT gửi các hồ sơ cải tiến những điểm chưa phù hợp sau đợt đánh giá này.
Sau khi nhận được chứng chỉ, định kỳ hàng năm sẽ có các đợt đánh giá việc duy trì hệ thống ISMS của các đánh giá viên quốc tế TUV Nord đối với VTC Intecom. Chứng chỉ ISO 27001 có thời hạn trong 3 năm. Trước khi hết hạn, Công ty sẽ tổ chức đánh giá lại để lấy chứng chỉ cho 3 năm tiếp theo.
ISO 27001 là tiêu chuẩn quốc tế quy định việc xây dựng hệ thống Quản lý An toàn thông tin (ISMS) trong nội bộ doanh nghiệp nhằm ngăn chặn những rủi ro an ninh xảy đến với tài sản. Hệ thống ISMS của VTC Intecom là thành quả của sự cố gắng và quyết tâm của Ban An toàn thông tin (ATTT), đứng đầu là Ban Lãnh đạo Công ty và toàn thể CBNV trong suốt gần 1 năm qua trước bao biến động về cơ cấu, nhân sự trong Công ty.
QUÂN TẠ
Các bài viết khác
