CÔNG TY CỔ PHẦN ODS VINH DỰ ĐẠT CHỨNG NHẬN ISO/IEC 27001:2013
Vào ngày 15/07/2022 vừa qua, Công ty Cổ phần ODS (ODS) đã vinh dự đạt chứng nhận quốc tế ISO/IEC 27001:2013 về quản lý an toàn thông tin, đây là nỗ lực không ngừng nghỉ của tập thể đội ngũ ODS sau 8 tháng triển khai.
1/ Tổng quan về tiêu chuẩn ISO/IEC 27001:2013
a. ISO/IEC 27001:2013 là gì?
ISO/IEC 27001:2013 là tiêu chuẩn về Hệ thống quản lý an ninh thông tin (ISMS – Information Security Management System) do Tổ chức tiêu chuẩn hóa quốc tế (ISO) ban hành vào tháng 10 năm 2005.
Đây là tiêu chuẩn quốc tế hàng đầu tập trung vào bảo mật an toàn thông tin. Tiêu chuẩn này cung cấp một khuôn khổ để giúp các tổ chức, thuộc bất kỳ quy mô hoặc lĩnh vực nào, bảo vệ thông tin của họ một cách có hệ thống và hiệu quả về chi phí, thông qua việc áp dụng Hệ thống Quản lý An ninh Thông tin (ISMS).
Phiên bản hiện tại của ISO 27001 là ISO/IEC 27001:2013. Phiên bản đầu tiên được phát hành vào năm 2005 (ISO / IEC 27001:2005), phiên bản thứ hai vào năm 2013 và tiêu chuẩn được xem xét lần cuối vào năm 2019, khi phiên bản 2013 được xác nhận (tức là không cần thay đổi).
b. Sự khác biệt của doanh nghiệp khi sở hữu chứng nhận ISO/IEC 27001:2013
Quản lý an toàn thông tin là một trong những mối quan tâm hàng đầu hiên nay đối với doanh nghiệp, nhất là trong bối cảnh các dữ liệu, thông tin đang trở thành nguồn tài nguyên cần phải được bảo mật chặt chẽ.
– Về khía cạnh thương mại: doanh nghiệp có chứng nhận tiêu chuẩn ISO/IEC 27001:2013 sẽ được các khách hàng/ đối tác nhìn nhận là một doanh nghiệp có hệ thống quản lý an toàn thông tin hiệu quả, mọi thông tin, dữ liệu đều được bảo mật hoàn toàn.
– Về khía cạnh tài chính: các chi phí liên quan đến hệ thống quản lý an toàn thông tin sẽ được giảm thiểu đáng kể do doanh nghiệp đã hạn chế được tối đa các rủi ro trong quá trình vận hành hệ thống.
– Về khía cạnh nhân lực: để được chứng nhận hệ thống quản lý an toàn thông tin theo ISO/IEC 27001:2013, từ Ban lãnh đạo đến toàn thể Cán bộ nhân viên đều phải được đào tạo nhận thức về tiêu chuẩn ISO/IEC 27001:2013. Từ đó, mỗi người trong doanh nghiệp sẽ hiểu được vai trò cùng trách nhiệm của bản thân trong việc bảo vệ an toàn thông tin, dữ liệu.
– Về khía cạnh pháp luật: doanh nghiệp khi đạt chứng chỉ ISO/IEC 27001:2013 có thể chứng minh với các cơ quan quản lý có thẩm quyền rằng tổ chức đã tuân thủ, chấp hành một cách nghiêm túc các quy định, luật định hiện hành trong việc bảo mật an toàn thông tin.
2/ ODS vinh dự được cấp chứng nhận ISO/IEC 27001:2013 về quản lý an toàn thông tin
Công ty Cổ phần ODS đạt chứng nhận ISO/IEC 27001:2013
Để xây dựng và đạt chứng nhận ISO/IEC 27001:2013, ODS đã đầu tư triển khai nhiều giải pháp/ dịch vụ công nghệ an ninh bảo mật mới, tiên tiến và hiện đại; cơ sở hạ tầng CNTT: hệ thống thiết bị mạng, thiết bị bảo mật, trung tâm dữ liệu cũng như ban hành chính sách, quy định, quy trình an toàn bảo mật hệ thống thông tin.
Việc đánh giá được thực hiện tại tất cả các phòng ban, các dịch vụ ODS cung cấp: Trung tâm dữ liệu; Kinh doanh, phân phối bản quyền phần mềm; Cho thuê tổng đài ảo tiết kiệm trên nền Cloud. Các nội dung đánh giá liên quan đến hoạt động quản lý tài sản và thiết bị an toàn thông tin; lưu trữ dữ liệu thông tin; kiểm soát tài liệu; an toàn vật lý nơi làm việc,…
Giấy chứng nhận ISO/IEC 27001:2013 trao ngày 15/07/2022 là minh chứng cụ thể nhất cho chất lượng sản phẩm dịch vụ mà ODS cung cấp; cũng như sự nỗ lực, tận tâm của mỗi nhân sự tại ODS, nhằm mang đến cho các khách hàng những trải nghiệm tối ưu từ những dịch vụ chất lượng nhất