Trong thời đại kỹ thuật số ngày nay, việc đảm bảo tính bảo mật thông tin và cung cấp các sản phẩm và dịch vụ chất lượng cao là điều tối quan trọng để các tổ chức phát triển mạnh mẽ. An toàn thông tin nói chung, và trong lĩnh vực Phát triển phần mềm và hoạt động văn phòng nói riêng luôn là “vấn đề nóng” của nhiều quốc gia trên thế giới bởi nó ảnh hưởng tới thông tin của doanh nghiệp. thông tin khách hàng, đặc biệt là sản phẩm dịch vụ trong những ngành này. Điều càng “nóng” trong bối cảnh kinh tế hiện nay được dự báo là vẫn còn tiếp tục khó khăn, tội phạm mạng gia tăng. Từ đó, công tác an ninh, an toàn, nhận diện và quản lý tốt các rủi ro về an toàn thông tin càng phải được tăng cường. Nhận thấy nhu cầu này, Công ty Cổ phần Citek đã triển khai xây dựng áp dụng Hệ thống quản lý chất lượng ISO 9001:2015 tích hợp với Hệ thống quản lý An toàn thông tin ISO/IEC 27001:2013.
Với sự hỗ trợ của Công ty TNHH Tư vấn Quản lý và Phát triển doanh nghiệp Á Châu thông qua nhiệm vụ “Triển khai áp dụng Hệ thống quản lý an toàn thông tin ISO/IEC 27001:2013 tích hợp với Hệ thống quản lý chất lượng ISO 9001:2015 cho các doanh nghiệp Việt Nam trong quá trình chuyển đổi số” đã thiết lập và triển khai hệ thống quản lý tích hợp kết hợp các biện pháp thực hành tốt nhất . Quá trình áp dụng và tích hợp hai hệ thống này đã mang lại nhiều thành công đáng kể cho công ty.
1.Giới thiệu về Công ty cổ phần Citek
Công ty Cổ phần Citek được thành lập và hoạt động trong lĩnh vực tích hợp hệ thống trên nền tảng Công nghệ thông tin và Viễn thông cung cấp cho khách hàng các giải pháp toàn diện trong lĩnh vực Công nghệ thông tin - Viễn thông, an ninh giám sát và tích hợp hệ thống, đồng thời mang đến cho khách hàng những dịch vụ chuyên nghiệp về tư vấn - thiết kế, tham mưu, triển khai và quản lý dự án với đa dạng ứng dụng: Giám sát an ninh giao thông, Giám sát an ninh sân bay, Cầu cảng, Siêu thị, Khu vui chơi giải trí, bệnh viện, khách sạn... Phương châm làm việc của Citek Corporation: “Your success is our success”.
2. Quá trình áp dụng Hệ thống quản lý An toàn thông tin ISO/IEC 27001:2013 tích hợp Hệ thống quản lý Chất lượng ISO 9001:2015
Việc áp dụng Hệ thống quản lý An toàn thông tin ISO/IEC 27001:2013 là một bước quan trọng giúp Công ty cổ phần Citek đảm bảo an toàn thông tin trong quá trình hoạt động kinh doanh.
ISO/IEC 27001 là một tiêu chuẩn quốc tế về an toàn thông tin, trong đó quy định các yêu cầu về việc thiết lập, triển khai, vận hành, và cải thiện hệ thống quản lý an toàn thông tin. Công ty cổ phần Citek đã đầu tư nhiều nguồn lực và thực hiện các biện pháp nhằm đảm bảo việc bảo vệ thông tin quan trọng của khách hàng và đối tác. Các biện pháp bao gồm việc xác định và đánh giá rủi ro, triển khai các biện pháp phòng ngừa và phòng vệ, đào tạo nhân viên về an toàn thông tin, và thực hiện kiểm tra và xem xét định kỳ để đảm bảo tuân thủ tiêu chuẩn.
Cùng với việc áp dụng Hệ thống quản lý An toàn thông tin, Công ty cổ phần Citek cũng tích hợp Hệ thống quản lý Chất lượng ISO 9001:2015. ISO 9001 là một tiêu chuẩn quốc tế về quản lý chất lượng, nơi quy định các yêu cầu về việc cải thiện hiệu suất và sự hài lòng của khách hàng. Bằng cách tích hợp hai hệ thống quản lý này, Công ty cổ phần Citek đã tạo ra một cơ chế quản lý toàn diện, đảm bảo sự liên tục và cải thiện liên tục cả về an toàn thông tin và chất lượng sản phẩm.
Việc áp dụng HTQL tích hợp tại Citek giai đoạn đầu gặp tương đối nhiều khó khăn từ nhiều nguyên nhân khác nhau. Nguyên nhân chính là do nhân sự tại Citek chưa quen và ghi nhớ những quy trình cần thực hiện từ đó dẫn đến việc áp dụng và quản lý chưa có hiệu quả.
Để khắc phục khó khăn trên, ban ISO tại công ty Citek đã phối hợp các trưởng phòng, chịu trách nhiệm theo dõi, giám sát quá trình áp dụng HTQL đồng thời kịp thời hỗ trợ, nhắc nhở, ghi nhận các khó khăn và đề xuất hướng giải quyết.
Sau khi áp dụng, công ty đã tiến hành tổ chức đánh giá nội bộ, đoàn đánh giá đã nắm được các yêu cầu, tiến hành đánh giá khách quan và tìm ra một số điểm khuyến nghị, đề xuất cải tiến để hoạt động của HTQL chất lượng và an toàn thông tin hiệu quả hơn như:
- Tổ chức thêm các khóa đào tạo nâng cao nhận thức cho nhân viên (có thể thuê chuyên gia bên ngoài) hoặc Ban ISO tổ chức đào tạo nội bộ, đặc biệt cho các nhân sự mới tham gia vào hoạt động của công ty.
- Danh mục hồ sơ lưu bản cứng cần cập nhật đầy đủ các file hồ sơ lưu.
- Việc dụng thành công HTQL An toàn thông tin ISO/IEC 27001:2013 tích hợp HTQL Chất lượng ISO 9001:2015 đã mang lại nhiều lợi ích cho Công ty cổ phần Citek.
- Đầu tiên, công ty đã tăng cường khả năng bảo vệ thông tin quan trọng và giảm thiểu rủi ro về an toàn thông tin. Việc áp dụng các biện pháp bảo mật thông tin đã giúp công ty ngăn chặn các cuộc tấn công mạng và lừa đảo, đồng thời nâng cao niềm tin và độ tin cậy của khách hàng và đối tác.
- Thứ hai, việc tích hợp hệ thống quản lý chất lượng đã cung cấp một quy trình hoạt động chặt chẽ và tối ưu hóa quá trình sản xuất và cung cấp dịch vụ. Điều này đã dẫn đến sự tăng cường hiệu suất và hiệu quả hoạt động của công ty, giúp Công ty cổ phần Citek đạt được sự hài lòng của khách hàng và nâng cao độ cạnh tranh trên thị trường.
- Thứ ba, việc áp dụng và tích hợp hai hệ thống quản lý quan trọng này đã tạo ra một môi trường làm việc chuyên nghiệp và tuân thủ quy trình. Công ty cổ phần Citek đã đào tạo nhân viên về an toàn thông tin và quản lý chất lượng, từ đó giúp nâng cao nhận thức và trách nhiệm của nhân viên trong việc bảo vệ thông tin và đảm bảo chất lượng sản phẩm. Đồng thời, việc thực hiện kiểm tra và xem xét định kỳ đảm bảo rằng các quy trình và tiêu chuẩn đều được tuân thủ và cải thiện liên tục.
So với thực trạng ban đầu, đối chiếu với các yêu cầu của tiêu chuẩn, công ty đã có những hành động cải tiến đáp ứng phù hợp với tiêu chuẩn, được thể hiện chi tiết như sau:
Kết quả áp dụng tại Công ty Citek
Trên cơ sở thành công của việc áp dụng HTQL An toàn thông tin ISO/IEC 27001:2013 tích hợp HTQL Chất lượng ISO 9001:2015, Công ty cổ phần Citek đã tạo được lòng tin từ phía khách hàng và đối tác. Công ty đã xây dựng được một hình ảnh uy tín và chất lượng cao trong ngành công nghệ thông tin. Điều này đã tạo điều kiện thuận lợi để mở rộng thị trường và tăng cường sự phát triển bền vững của công ty.
Tóm lại, quá trình Công ty cổ phần Citek áp dụng thành công HTQL An toàn thông tin ISO/IEC 27001:2013 tích hợp HTQL Chất lượng ISO 9001:2015 đã đem lại nhiều lợi ích quan trọng. Việc đảm bảo an toàn thông tin và chất lượng sản phẩm đã nâng cao độ tin cậy của công ty trong mắt khách hàng và đối tác, đồng thời tạo ra một môi trường làm việc chuyên nghiệp và tuân thủ quy trình. Công ty cổ phần Citek đã xây dựng được lòng tin và tạo nên sự phát triển bền vững trong ngành công nghệ thông tin và dịch vụ phần mềm.