CÔNG TY TNHH PIMA ÁP DỤNG THÀNH CÔNG HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN ISO/IEC 27001:2013 TÍCH HỢP VỚI HỆ THỐNG QUẢN LÝ CHẤT LƯỢNG ISO 9001:2015

Công ty TNHH Pima là một trong những công ty đầu tiên tại Việt Nam sản xuất tấm nhựa công nghiệp (hay gọi là tấm ván nhựa) với công nghệ sản xuất hiện đại, đội ngũ nhân sự chuyên nghiệp, chúng tôi tự hào góp phần đem đến cho người tiêu dùng Việt một sản phẩm mới và ưu việt trong ngành xây dựng.

Bắt kịp xu thế sử dụng những nguyên liệu mới, tấm ván nhựa Pima ra đời như một sản phẩm tuyệt vời, ưu thế vượt trội so với các nguyên liệu xây dựng truyền thống, với độ bền cao, tiết kiệm, không độc hại và thân thiện với môi trường, tấm ván nhựa Pima có thể thay thế cho những sản phẩm như gỗ, ván ép MFC, MDF, đá …. Thêm vào đó, tấm ván nhựa Pima còn có ưu điểm về mặt thẩm mỹ không thua kém các sản phẩm truyền thống. Chọn tấm ván nhựa Pima là sự lựa chọn thông minh và tiết kiệm ưu việt.

Hình 1: Công ty TNHH PIMA

Trên thế giới, vấn đề về rò rỉ thông tin và tấn công mạng đã trở thành một thách thức đáng kể đối với cả doanh nghiệp lẫn cá nhân. Các cuộc tấn công mạng ngày càng trở nên phức tạp và tinh vi, từ việc xâm nhập hệ thống để đánh cắp thông tin đến việc tạo ra các phần mềm độc hại để làm hại hoạt động kinh doanh và ảnh hưởng đến uy tín của các tổ chức.

Việt Nam không phải là ngoại lệ khi đối mặt với những nguy cơ này. Trong những năm gần đây, đã xuất hiện nhiều vụ việc về rò rỉ thông tin và tấn công mạng tại các doanh nghiệp và cơ quan chính phủ. Các tin tức về việc cá nhân, tổ chức bị tấn công mạng, thông tin nhạy cảm bị rò rỉ trở nên phổ biến. Điều này không chỉ gây tổn thất về tài chính mà còn ảnh hưởng đến uy tín và lòng tin của khách hàng và đối tác.

Trong bối cảnh này, việc áp dụng hệ thống quản lý an toàn thông tin trở nên càng trọng yếu hơn bao giờ hết. Các công ty sản xuất tấm nhựa như PIMA nhận thức được tầm quan trọng của việc bảo vệ thông tin trong môi trường kinh doanh ngày nay. Việc triển khai hệ thống này không chỉ giúp bảo vệ thông tin quý giá của khách hàng mà còn tăng cường sự tin cậy và uy tín của công ty trước mắt các bối cảnh nguy hiểm từ các cuộc tấn công mạng.

Căn cứ từ bối cảnh đó, các chuyên gia tư vấn AHEAD đề xuất triển khai mô hình HTQL tích hợp chất lượng - an toàn thông tin theo tiêu chuẩn ISO 9001:2015, ISO/IEC 27001:2013 thông qua dự án “Triển khai áp dụng Hệ thống quản lý an toàn thông tin ISO/IEC 27001:2013 tích hợp với Hệ thống quản lý chất lượng ISO 9001:2015 cho các doanh nghiệp Việt Nam trong quá trình chuyển đổi số”.

Hình 2: Khu vực nhà xưởng của công ty TNHH PIMA

Bằng cách xác định và đánh giá các rủi ro liên quan đến thông tin, các doanh nghiệp có thể thực hiện các biện pháp bảo mật phù hợp để giảm thiểu nguy cơ bị tấn công. Hơn nữa, việc tuân thủ các quy định an ninh thông tin cũng giúp công ty tránh được các hậu quả pháp lý và tài chính tiềm ẩn do vi phạm quy định về bảo vệ thông tin cá nhân và dữ liệu.

Hình 3: Các bước triển khai dự án tại Công ty TNHH PIMA

Lợi thế của Công ty TNHH PIMA là đã xây dựng được cho mình HTQL chất lượng theo tiêu chuẩn ISO 9001:2015 nên nhận thức về tiêu chuẩn công ty cũng đã có những kiến thức nền tảng, giúp giảm thiểu thời gian xây dựng hệ thống tài liệu đáp ứng tiêu chuẩn ISO/IEC 27001:2013 sẽ được giảm bớt, tích hợp vào hệ thống tài liệu đã có của công ty.

Hình 4: Các bước triển khai xây dựng tài liệu HTQL tích hợp tại Công ty TNHH PIMA

Công ty PIMA đã xây dựng hệ thống tài liệu với, bao gồm:

Cấp 1: Chính sách, mục tiêu chất lượng - an toàn thông tin

  • Tư vấn viên đã hướng dẫn ban lãnh đạo xây dựng chính sách chất lượng -an toàn thông tin. Công ty lấy chính sách chất lượng - an toàn thông tin làm cơ sở để xây dựng và duy trì các hoạt động liên quan đến việc đảm bảo chất lượng an toàn thông tin phù hợp với các yêu cầu của tiêu chuẩn.

Cấp 2: Các quy trình quản lý chất lượng - an toàn thông tin

  • Chuyên gia tư vấn đã hướng dẫn doanh nghiệp xây dựng các quy trình quản lý chất lượng và an toàn thông tin phù hợp.

Cấp 3: Các hướng dẫn công việc, quy định, biểu mẫu mẫu kiểm soát chất lượng, đánh giá rủi ro trong an toàn thông tin… 

  • Chuyên gia tư vấn của AHEAD đã hướng dẫn doanh nghiệp thực hiện các hướng dẫn công việc, quy định, biểu mẫu kiểm soát chất lượng, đánh giá rủi ro trong an toàn thông tin…

Với sự quyết tâm của ban lãnh đạo công ty, sau quá trình triển khai dự án, Công ty TNHH PIMA đã hoàn thành việc xây dựng và áp dụng Hệ thống quản lý an toàn thông tin ISO/IEC 27001:2013 tích hợp với Hệ thống quản lý chất lượng ISO 9001:2015 theo đúng tiến độ đã đề ra.

Việc áp dụng tích hợp không những giúp công ty tạo được sự tin tưởng đối với khách hàng mà còn giúp cải thiện đáng kể hiệu quả của nhiều hoạt động trong công ty và mang lại nhiều hiệu quả thiết thực khác bao gồm:

  • Tỷ lệ khách hàng phản hồi tiêu cực về chất lượng sản phẩm, dịch vụ của công ty: giảm từ 15% xuống còn 3%.
  • Tỷ lệ nhân sự được đào tạo nhận thức về HTQL chất lượng - ATTT theo tiêu chuẩn ISO 9001:2015, ISO/IEC 27001:2013 tăng từ 60% lên tới 100%
  • Tỷ lệ quyền truy cập người sử dụng không đúng giảm từ 5% xuống còn 0%.

Để có được kết quả tốt như vậy cần có sự nỗ lực, hợp tác chặt chẽ từ cả hai phía là chuyên gia tư vấn và phía công ty trong quá trình triển khai dự án. Tuy nhiên, trong quá trình đánh giá nội bộ, đoàn đánh giá cũng tìm ra được một số điểm khuyến nghị, đề xuất cải tiến để hoạt động của HTQL chất lượng - an toàn thông tin. hiệu quả hơn như đối với quản lý thuế thuê ngoài: Các nhà cung cấp/ nhà thầu phụ chưa ký cam kết bảo mật thông tin NDA.

Với việc triển khai thành công HTQL tích hợp chất lượng - an toàn thông tin theo tiêu chuẩn ISO 9001:2015 và ISO/IEC 27001:2013 giúp Công ty TNHH PIMA quản lý tối ưu các hoạt động, kiểm soát các quy trình trong kinh doanh vừa nâng cao tính bảo mật an toàn thông tin của doanh nghiệp. Như đã đề cập, công ty đang có định hướng mở rộng thị phần, tăng trưởng doanh thu, tối ưu hoá chi phí,….Nhờ việc áp dụng HTQL tích hợp sẽ tạo nên một nền tảng vững chắc tại hiện tại cho công ty, tạo tiền đề cho các bước tiến lớn trong tương lai. Với tâm huyết muốn góp phần mang những sản phẩm mới, chất lượng đến cho người tiêu dùng và đối tác, Công ty TNHH PIMA luôn quan tâm đến chất lượng của sản phẩm cũng như dịch vụ.

Đây là lần đầu Công ty PIMA tiếp cận với HTQL tích hợp chất lượng - an toàn thông tin, nên không thể tránh khỏi việc nhân viên sẽ gặp nhiều khó khăn do quen các thói làm việc, quản lý trước đó, cách tiếp cận và giải quyết công việc còn mang tính sự vụ, chưa quen với cách tiếp cận theo quá trình, một số nội dung chưa được thực hiện tốt, nhất là về ghi chép biểu mẫu và lưu trữ hồ sơ.

Vì vậy công ty cần chú ý áp dụng một số phương án duy trì áp dụng mô hình tại doanh nghiệp như thường xuyên đào tạo lại về ISO 9001:2015 và ISO/IEC 27001:2013 cho toàn bộ nhân viên trong công ty. Bên cạnh đó, công ty cũng cần liên tục thúc đẩy, khuyến khích nhân viên tư duy dựa trên rủi ro, xác định các rủi ro tiềm ẩn và xây dựng những phương án đề phòng, giải quyết rủi ro. Đồng thời Công ty PIMA cần thực hiện đánh giá nội bộ tối thiểu 1 năm/lần để tìm những điểm không phù hợp và phương hướng khắc phục của HTQL chất lượng - an toàn thông tin. Và định kỳ rà soát, cập nhật, bổ sung các quy trình, biểu mẫu, các hướng dẫn công việc. 

Tin khác