I. Thông tin chung
Nằm trong dự án “Thúc đẩy hoạt động năng suất và chất lượng” thuộc Chương trình quốc gia ‘‘Hỗ trợ doanh nghiệp nâng cao năng suất chất lượng sản phẩm, hàng hóa giai đoạn 2021-2030’’ (Chương trình 1322), nhiệm vụ ‘‘Triển khai áp dụng Hệ thống quản lý an toàn thông tin ISO/IEC 27001:2013 tích hợp với Hệ thống quản lý chất lượng ISO 9001:2015 cho các doanh nghiệp Việt Nam trong quá trình chuyển đổi số” của Tổng cục Tiêu chuẩn Đo lường Chất lượng – Bộ Khoa học và Công nghệ. Chương trình đã đem đến các thay đổi tích cực và đặc biệt là các giá trị to lớn đối với các doanh nghiệp được hỗ trợ.
Công ty TNHH Tư vấn quản lý & Phát triển doanh nghiệp Á Châu (AHEAD) là đơn vị uy tín, được lựa chọn thông qua kiểm tra năng lực để thực hiện nhiệm vụ của Bộ Khoa Học và Công Nghệ. Với 20 năm kinh nghiệm trong lĩnh vực đào tạo, tư vấn, hướng dẫn cho hơn 2800 đơn vị trong và ngoài nước xây dựng thành công các Hệ thống quản lý (HTQL) theo các tiêu chuẩn quốc tế như ISO 9001, ISO 14001, ISO 20000, ISO 22000, ISO/IEC 27001, ISO 45001, ISO 50001,...
Chương trình này không chỉ mang lại những thay đổi tích cực mà còn tạo ra các giá trị to lớn cho các doanh nghiệp được hỗ trợ. Công ty Cổ phần EcoIT (EcoIT), một trong những ví dụ tiêu biểu, đã thực sự áp dụng thành công đồng thời đạt được các mục tiêu mà dự án đề ra. Nhờ sự tư vấn chuyên nghiệp từ AHEAD, EcoIT đã hiệu quả triển khai Hệ thống quản lý an toàn thông tin ISO/IEC 27001:2013, tích hợp với Hệ thống quản lý chất lượng ISO 9001:2015, giúp nâng cao năng suất và chất lượng sản phẩm, dịch vụ của họ, đồng thời tăng cường uy tín và lòng tin từ phía khách hàng.
II. Giới thiệu về Công ty Cổ phần EcoIT
Sau cuộc cách mạng 4.0, thế giới chứng kiến sự bùng nổ của thời đại kỹ thuật số, với sự lan rộng mạnh mẽ của IoT (Internet of Things). Tại Việt Nam, ngành công nghệ thông tin và phát triển phần mềm đang nhận được sự chú ý đặc biệt, điều này tạo ra tiềm năng phát triển lớn cho các doanh nghiệp trong lĩnh vực này. Với mọi thứ đều trở nên có thể tiếp cận thông qua Internet, doanh nghiệp đang có cơ hội cạnh tranh lớn hơn thông qua việc sử dụng website để tiếp cận nhiều đối tượng khách hàng hơn, hoặc áp dụng các phần mềm quản lý để tối ưu hóa chi phí và giảm lãng phí không cần thiết.
Trong bối cảnh này, công ty EcoIT, một trong những đơn vị nổi tiếng trong lĩnh vực phát triển phần mềm, đã nhận thấy tiềm năng phát triển lớn mạnh của mình trong tương lai. Với kinh nghiệm nhiều năm và danh tiếng đã được khẳng định qua việc triển khai các dự án lớn, công ty đã tự tin bước vào thế giới kỹ thuật số đầy hứa hẹn.
Logo công ty EcoIT
Một trong những lĩnh vực mà EcoIT chuyên sâu là phát triển các phần mềm quản lý tài liệu và hoá đơn. Do đó, việc đảm bảo an toàn thông tin là yếu tố hàng đầu mà công ty luôn quan tâm và đặt lên hàng đầu. Nhận thức rõ về điều này, EcoIT đã quyết định áp dụng Hệ thống quản lý an toàn thông tin không chỉ để đáp ứng nhu cầu của khách hàng mà còn để tăng cường uy tín và sức cạnh tranh trong thị trường ngày càng khốc liệt.
III. Quá trình triển khai dự án tích hợp HTQL An toàn thông tin ISO/IEC 27001:2013 tích hợp HTQL Chất lượng ISO 9001:2015
Căn cứ thực trạng HTQL chất lượng đã có, hoạt động quản lý an toàn thông tin hiện tại, thực trạng năng suất, chất lượng sản phẩm dịch vụ cũng như mong muốn của Công ty TNHH cổ phần EcoIT, các chuyên gia tư vấn AHEAD đề xuất triển khai mô hình HTQL tích hợp chất lượng - an toàn thông tin theo tiêu chuẩn ISO 9001:2015, ISO/IEC 27001:2013 thông qua dự án “Triển khai áp dụng Hệ thống quản lý an toàn thông tin ISO/IEC 27001:2013 tích hợp với Hệ thống quản lý chất lượng ISO 9001:2015 cho các doanh nghiệp Việt Nam trong quá trình chuyển đổi số”.
Chuyên gia tư vấn đã thống nhất với ban lãnh đạo nội dung chính của dự án được thực hiện thông qua 6 phần được mô tả theo hình dưới đây:
Tuy nhiên, công ty EcoIT lần đầu tiếp cận với HTQL tích hợp chất lượng - an toàn thông tin, nên không thể tránh khỏi việc nhân viên sẽ gặp nhiều khó khăn do quen các thói làm việc, quản lý trước đó, cách tiếp cận và giải quyết công việc còn mang tính sự vụ, chưa quen với cách tiếp cận theo quá trình, một số nội dung chưa được thực hiện tốt, nhất là về ghi chép biểu mẫu và lưu trữ hồ sơ.
Sau một thời gian tổ chức, triển khai dự án HTQL chất lượng theo tiêu chuẩn ISO 27001:2013 tích hợp ISO 9001:2015, công ty đã rút ra một số kinh nghiệm như công ty cần liên tục thúc đẩy, khuyến khích nhân viên tư duy dựa trên rủi ro, xác định các rủi ro tiềm ẩn và xây dựng những phương án đề phòng, giải quyết rủi ro. Ngoài ra công ty phải định kỳ xem xét và đánh giá lại các rủi ro tài sản thông tin của công ty. Thực hiện đánh giá nội bộ và xem xét lãnh đạo tối thiểu 1 năm/lần để tìm những điểm không phù hợp và phương hướng khắc phục của HTQL chất lượng - an toàn thông tin và định kỳ rà soát, cập nhật, bổ sung các quy trình, biểu mẫu, các hướng dẫn công việc.
Thông qua quá trình phối hợp, trao đổi, tiến hành các công việc bao gồm: khảo sát, đào tạo nhận thức và hướng dẫn xây dựng bộ tài liệu, chuyên gia tư vấn đã hướng dẫn EcoIT áp dụng hiệu quả và chặt chẽ hệ thống quản lý tích hợp chất lượng và an toàn thông tin, giúp EcoIT đạt được những kết quả vượt nằm ngoài mong đợi:
Kết quả áp dụng HTQL tích hợp ISO 9001:2015 và ISO/IEC 27001:2013 tại EcoIT
Từ bảng so sánh trên cho thấy công ty đã hoàn thiện các chỉ tiêu và tất cả các chỉ tiêu sau khi được đo lường lại đều cho kết quả vượt lên so với mục tiêu ban đầu đề ra của công ty. Để có được những kết quả khả quan như vậy cần có sự nỗ lực, hợp tác chặt chẽ từ cả hai phía là chuyên gia tư vấn và phía công ty trong quá trình triển khai dự án.
Với việc triển khai thành công HTQL tích hợp chất lượng - an toàn thông tin theo tiêu chuẩn ISO 9001:2015 và ISO/IEC 27001:2013 đã giúp công ty quản lý tối ưu các hoạt động, kiểm soát các quy trình trong kinh doanh vừa nâng cao tính bảo mật an toàn thông tin của doanh nghiệp, nâng cao uy tín tính cạnh tranh của công ty trong mắt khách hàng. Đồng thời qua đó sẽ tạo nên một nền tảng vững chắc tại hiện tại cho công ty, tạo tiền đề cho các bước tiến lớn trong tương lai.