Got It đạt chứng nhận ISO 27001:2013

ISO 27001 là một tiêu chuẩn về hệ thống quản lý an toàn thông tin được xây dựng và ban hành bởi Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) cùng với Hội đồng Điện tử quốc tế (IEC). 

Tiêu chuẩn chứng nhận ISO 27001 tập trung vào việc đưa ra các yêu cầu cần thiết đối với một hệ thống quản lý an toàn thông tin. Việc đánh giá và chứng nhận dựa trên các tiêu chuẩn bảo mật khắt khe về mã hóa, giám sát an toàn thông tin, đánh giá về an toàn thông tin khi vận hành, nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin. Có thể khẳng định, chứng nhận ISO 27001 là tiêu chuẩn gần như bắt buộc phải có đối với các doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin và có sử dụng cơ sở dữ liệu. 

Hệ thống quản lý an toàn thông tin (Information security management system) bao gồm các chính sách, thủ tục, hướng dẫn và các nguồn lực và các hoạt động liên quan, được quản lý chung bởi một tổ chức, trong việc theo đuổi bảo vệ tài sản thông tin của mình. Một ISMS là một cách tiếp cận có hệ thống để thiết lập, thực hiện, vận hành, giám sát, soát xét, duy trì và cải thiện an toàn thông tin của tổ chức để đạt được mục tiêu nghiệp vụ. Cách tiếp cận này dựa trên đánh giá rủi ro và mức chấp nhận rủi ro được thiết kế để xử lý và quản lý rủi ro có hiệu quả. Việc phân tích các yêu cầu về bảo vệ tài sản thông tin và áp dụng các biện pháp kiểm soát thích hợp để đảm bảo việc bảo vệ các tài sản thông tin theo yêu cầu sẽ góp phần vào việc thực hiện thành công một hệ thống ISMS. 

Để đạt được chứng nhận ISO 27001, cần nắm được 3 tính chất cơ bản sau:  

• Tính sẵn sàng 

Tính sẵn sàng được hiểu có thể tiếp cận và sử dụng tùy theo nhu cầu của những đối tượng được phép. 

• Tính bảo mật 

Bảo mật là một trong những tính chất của Hệ thống quản lý an toàn thông tin có thể tiếp cận và sử dụng thông tin của những đối tượng được xác thực. 

• Tính toàn vẹn 

Tính chất đầy đủ và đúng đắn thuộc tính chất toàn vẹn của thông tin. 

Ngoài ra còn có các tính chất khác như trách nhiệm, xác thực, tính tin cậy và xác nhận. 

Chứng nhận ISO 27001 được ban hành lần đầu tiên vào năm 2005. Và tới nay, ISO 27001:2013 là phiên bản mới nhất của tiêu chuẩn này. 

Tầm quan trọng của ISO 27001:2013 

Tiêu chuẩn ISO 27001:2013 tập trung vào việc đưa ra các yêu cầu cần thiết đối với một hệ thống quản lý an toàn thông tin. Việc đánh giá và chứng nhận dựa trên các tiêu chuẩn bảo mật khắt khe về mã hóa, giám sát an toàn thông tin, đánh giá về an toàn thông tin khi vận hành, nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin. Có thể khẳng định, ISO 27001 là tiêu chuẩn gần như bắt buộc phải có đối với các doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin và có sử dụng cơ sở dữ liệu. 

Chứng nhận ISO 27001:2013 được quản lý như thế nào? 

Tiêu chuẩn ISO 27001:2013 được duy trì thông qua các cuộc kiểm tra giám sát thường xuyên theo lịch trình hằng năm của QUACERT, trên cơ sở đó, việc tái chứng nhận được thực hiện ba năm một lần. 

Quá trình Got It đạt chứng nhận ISO 27001:2013 

Giấy chứng nhận ISO 27001:2013 được cấp cho công ty Got It vào tháng 4/2022 và đã nhận được nhiều phản hồi tích cực từ khách hàng. 

Ở Got It, phạm vi đánh giá được áp dụng cho tất cả các phòng ban, tất cả dịch vụ quà tặng doanh nghiệp, quà tặng cá nhân, phần mềm Scan It. Theo đó, Got It bảo mật thông tin trong tất cả các khâu vận hành để triệt tiêu và giảm thiểu các rủi ro có thể ảnh hưởng người dùng và khách hàng. 

Mỗi nhân viên từ khi bắt đầu làm việc tại Got It đều được tập huấn đầy đủ nhiều lần để nắm rõ và thực hiện đúng các tiêu chuẩn ISO 27002:2013. Ngoài ra, bộ cẩm nang về tiêu chuẩn ISO 27001:2013 còn được lưu để xem trực tiếp tại các kênh giao tiếp truyện tuyến của công ty cũng như dán ở từng phòng ban để nhắc nhở mỗi nhân viên cần phải tuân thủ đúng tiêu chuẩn.