I. Thông tin chung
Nằm trong dự án “Thúc đẩy hoạt động năng suất và chất lượng” thuộc Chương trình quốc gia ‘‘Hỗ trợ doanh nghiệp nâng cao năng suất chất lượng sản phẩm, hàng hóa giai đoạn 2021-2030’’ (Chương trình 1322), nhiệm vụ ‘‘Triển khai áp dụng Hệ thống quản lý an toàn thông tin ISO/IEC 27001:2013 tích hợp với Hệ thống quản lý chất lượng ISO 9001:2015 cho các doanh nghiệp Việt Nam trong quá trình chuyển đổi số” của Tổng cục Tiêu chuẩn Đo lường Chất lượng – Bộ Khoa học và Công nghệ. Chương trình đã đem đến các thay đổi tích cực và đặc biệt là các giá trị to lớn đối với các doanh nghiệp được hỗ trợ.
Công ty TNHH Tư vấn quản lý & Phát triển doanh nghiệp Á Châu (AHEAD) là đơn vị uy tín, được lựa chọn thông qua kiểm tra năng lực để thực hiện nhiệm vụ của Bộ Khoa Học và Công Nghệ. Với 20 năm kinh nghiệm trong lĩnh vực đào tạo, tư vấn, hướng dẫn cho hơn 2800 đơn vị trong và ngoài nước xây dựng thành công các Hệ thống quản lý (HTQL) theo các tiêu chuẩn quốc tế như ISO 9001, ISO 14001, ISO 20000, ISO 22000, ISO/IEC 27001, ISO 45001, ISO 50001,...
II. Giới thiệu về Công ty TNHH Phần Mềm Bắc Hà (BHSoft)
Công ty TNHH Phần Mềm Bắc Hà (BHSoft) được thành lập từ tháng 10/2014, với mục tiêu tập trung vào việc xây dựng các giải pháp phần mềm ứng dụng nhằm hỗ trợ công tác điều hành, quản lý và phát triển các giải pháp nâng cao hiệu quả trong hoạt động sản xuất của doanh nghiệp, cung cấp và triển khai các dịch vụ ứng dụng 3D trong sản xuất và kinh doanh.
Đặc biệt, Công ty có kinh nghiệm trong lĩnh vực phát triển các ứng dụng chuyên ngành, vectơ hoá bản vẽ, bản đồ, thiết kế trang web; cung cấp dịch vụ và nền tảng phục vụ đào tạo nhân sự có năng lực kỹ thuật cao cho các đối tác trong và ngoài nước; đồng thời, Công ty cũng chuyên tư vấn xây dựng các hệ thống công nghệ thông tin và cơ sở dữ liệu cho các doanh nghiệp.
Logo của Công ty Bắc Hà
Trong quá trình phát triển, BHSoft luôn nhận thức được tầm quan trọng của việc nâng cao hình ảnh và thương hiệu trong mắt khách hàng. Chính vì vậy, công ty đã sớm nghiên cứu và triển khai các biện pháp quản lý nhằm đảm bảo an toàn thông tin và chất lượng sản phẩm dịch vụ của mình.
Với sự phát triển nhanh chóng của ngành công nghiệp công nghệ, nguy cơ từ các cuộc tấn công mạng, hacker ngày càng gia tăng, đặt ra thách thức lớn về an toàn thông tin. BHSoft nhận thức rõ ràng, an toàn thông tin không chỉ là một vấn đề quan trọng mà còn là yếu tố chủ chốt ảnh hưởng trực tiếp đến sự tin cậy của thông tin doanh nghiệp, thông tin khách hàng, đặc biệt là sản phẩm và dịch vụ mà công ty cung cấp
Chính vì vậy, BHSoft cam kết thực hiện tốt công tác quản lý an toàn thông tin và quản lý chất lượng, nhằm bảo vệ lợi ích của chính mình cũng như quyền lợi của khách hàng. Đảm bảo chất lượng sản phẩm và dịch vụ là một ưu tiên hàng đầu, đồng thời, công ty nhận thức rõ rằng việc này đòi hỏi sự tích hợp hệ thống quản lý an toàn thông tin và chất lượng một cách toàn diện, liên tục được cải tiến và thực hiện một cách có hệ thống.
III. Quá trình triển khai dự án tích hợp HTQL An toàn thông tin ISO/IEC 27001:2013 tích hợp HTQL Chất lượng ISO 9001:2015
Trong thời gian trao đổi, làm việc cùng nhóm chuyên gia tư vấn, căn cứ trên thực trạng quản lý an toàn thông tin sản phẩm dịch vụ cũng như mong muốn của Công ty Bắc Hà, các chuyên gia tư vấn AHEAD đề xuất triển khai mô hình tích hợp Hệ thống quản lý (HTQL) chất lượng và an toàn thông tin theo tiêu chuẩn ISO 9001:2015, ISO 27001:2013.
Quá trình triển khai, hướng dẫn xây dựng hệ thống tài liệu theo yêu cầu tiêu chuẩn ISO 9001, ISO/IEC 27001 tại BHSoft được thể hiện như hình dưới đây:
Các bước triển khai xây dựng hệ thống tài liệu theo tiêu chuẩn ISO 9001, ISO/IEC 27001
Qua một thời gian ngắn triển khai, công ty Bắc Hà đã xây dựng hệ thống tài liệu bao gồm:
- Sổ tay chất lượng và an toàn thông tin
- Chính sách, mục tiêu chất lượng và an toàn thông tin
- 23 quy trình HTQL chất lượng và an toàn thông tin. Trong đó, có 5 quy trình áp dụng tích hợp HTQL.
- Các quy định, hướng dẫn vận hành, các tiêu chuẩn kiểm tra.
- Biểu mẫu áp dụng tương ứng.
Sau khi xây dựng xong hệ thống tài liệu, các chuyên gia tư vấn đã phối hợp cùng lãnh đạo và các cán bộ ISO Công ty Bắc Hà, hướng dẫn triển khai áp dụng HTQL chất lượng, an toàn thông tin. Toàn bộ các phòng ban trong công ty đều nhận được thông báo và triển khai áp dụng theo tài liệu quy trình, hướng dẫn, biểu mẫu… mới ban hành.
Bằng sự cam kết cao từ Ban lãnh đạo và sự hưởng ứng nghiêm túc từ toàn thể CBCNV, dự án BHSoft đã hoàn thành với hiệu quả và đúng tiến độ. Chứng nhận đáp ứng tiêu chuẩn ISO 9001:2015 và ISO/IEC 27001:2013 là minh chứng rõ ràng nhất cho những nỗ lực không ngừng của BHSoft trong thời gian qua.
Khi triển khai thực tế thấy được rằng việc áp đã giúp công ty tạo được sự tin tưởng đối với khách hàng ngoài ra còn giúp cải thiện đáng kể hiệu quả của nhiều hoạt động trong công ty và mang lại nhiều hiệu quả thiết thực khác bao gồm:
- Đạt doanh thu theo kế hoạch năm
- Tỷ lệ nhận thức về HTQL chất lượng ISO 9001:2015 của nhân sự đạt 95%
- Tỷ lệ nhận thức về HTQL an toàn thông tin ISO/IEC 27001:2013 của nhân sự đạt 98%
- Giúp tối ưu hóa quy trình và tăng cường hiệu suất hoạt động của tổ chức, giảm thiểu lãng phí và tăng năng suất làm việc.
- Xây dựng thành công hệ thống và được tổ chức chứng nhận đánh giá cấp chứng nhận giúp nâng cao uy tín và hình ảnh Công ty trong mắt khách hàng và đối tác
Phía BHSoft cũng thể hiện cam kết trong việc duy trì và liên tục cải tiến hệ thống nhằm đảm bảo được rằng mọi sản phẩm và dịch vụ đều đáp ứng được những tiêu chuẩn cao nhất về chất lượng và an toàn thông tin. Sự cam kết này không chỉ là nền tảng giúp BHSoft phát triển bền vững mà đây còn là cam kết của công ty với sự hài lòng và niềm tin của khách hàng.
Thông qua quá trình triển khai thực tế, công ty đã rút ra được những bài học kinh nghiệm từ những khó khăn công ty đã gặp phải và vượt qua, từ đó đưa ra những hoạch định trong tương lai như tổ chức định kì các buổi đào tạo, kiểm tra và đánh giá để theo dõi hiệu suất thực hiện và xác định cơ hội cải tiến. Vì HTQL chất lượng- an toàn thông tin còn khá mới mẻ với toàn bộ nhân sự, cần thường xuyên theo dõi, nhắc nhở và tổ chức đào tạo nâng cao năng lực và nhận thức.
Chứng nhận ISO 9001 và ISO/IEC 27001 không chỉ là sự thừa nhận về sự chắc chắn về chất lượng và an toàn thông tin của công ty mà còn là cơ sở để đáp ứng các yêu cầu về hợp đồng, quy chế và quy tắc pháp lý. Do đó việc áp dụng thành công Hệ thống quản lý chất lượng theo tiêu chuẩn ISO 9001:2015 tích hợp Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013 là một bước quan trọng trong việc bảo vệ thông tin quan trọng của Công ty TNHH Phần Mềm Bắc Hà (BHSoft) cũng như đảm bảo chất lượng sản phẩm và dịch vụ mà công ty cung cấp trong bối cảnh hiện nay.