CÔNG TY CP GIẢI PHÁP PHẦN MỀM HANEL (HANELSOFT) NHẬN CHỨNG CHỈ ISO 27001:2013 CHO HỆ THỐNG QUẢN LÝ AN NINH THÔNG TIN
10/11/2015

Hà Nội, 09/11/2015 – Công ty HanelSoft đã vinh dự được Bộ Thông tin & Truyền thông, tổ chức chứng nhận DAS Việt Nam trao chứng chỉ quốc tế ISO 27001:2013 cho Hệ thống quản lý an ninh thông tin sau một thời gian ngắn triển khai.

Buổi lễ nhận chứng chỉ có sự tham gia của ông Nguyễn Thanh Tuyên – Phó Giám đốc Ban Quản lý các Dự án Công nghiệp CNTT; Phó Vụ trưởng Vụ CNTT, Bộ Thông tin & Truyền thông; đại diện của tổ chức chứng nhận DAS Việt Nam, đại diện đơn vị Giám sát dự án và đại diện HanelSoft - Ông Nguyễn Quang Minh – Tổng Giám đốc công ty.

Tiếp nối hai giải thưởng lớn vừa đạt được là Top 40 Doanh nghiệp CNTT và Top các công ty Gia công Hàng đầu Việt Nam, HanelSoft đã đạt được chứng chỉ ISO 27001:2013 - tiêu chuẩn quốc tế về hệ thống an ninh thông tin (ISMS) - sau đúng 3 tháng triển khai. Bắt đầu từ tháng 6 đến tháng 9/2015, với 3 giai đoạn chính: xây dựng hệ thống an ninh thông tin (ISMS), triển khai áp dụng và đánh giá cấp chứng chỉ, Công ty HanelSoft đã xuất sắc hoàn thành dự án; đây là một dấu ấn “thần tốc” nếu so với mức 1 năm triển khai thông thường của các doanh nghiệp khác. Chứng chỉ này ghi nhận sự nghiêm túc hoàn thiện hệ thống quản trị an ninh thông tin của HanelSoft với sự hỗ trợ liên tục từ Bộ Thông tin & Truyền thông trong khuôn khổ dự án “Hỗ trợ các doanh nghiệp xây dựng, áp dụng qui trình sản xuất theo tiêu chuẩn quốc tế”.

 Việc giấy chứng nhận là giai đoạn xác định mức độ thành công đối với hệ thống quản lý ANTT theo yêu cầu ISO 27001:2013. Tuy nhiên, hiện tại ở Việt nam, có rất ít doanh nghiệp quan tâm đầy đủ tới vấn đề này. Trong khi An ninh thông tin hiện đang là vấn đề rất nóng mà Đảng và Nhà nước đang từng bước hoàn thiện môi trường pháp lý cho doanh nghiệp trong ngành. Hầu hết các doanh nghiệp chỉ mới ở mức độ công bố áp dụng mà không tiến đến kết quả cuối cùng là chứng nhận bởi một đơn vị hoàn toàn độc lập.

 

Đại diện công ty HanelSoft, Tổng Giám đốc – Ông Nguyễn Quang Minh nhấn mạnh: “Dự án triển khai hệ thống an ninh thông tin là dự án cả tập thể HanelSoft đã dành tâm huyết và nỗ lực, đặt làm nhiệm vụ trọng tâm nâng cao chất lượng và uy tín công ty trong năm 2015. Cùng với chứng nhận CMMi (Capability Maturity Model Integration) được nhận vào năm 2014 về xác nhận tiêu chuẩn quản lý quy trình chất lượng quốc tế, chứng chỉ ISO 27001:2013 là giá trị xác thực ý nghĩa, giúp HanelSoft thể hiện được uy tín và chất lượng sản phẩm, dịch vụ đối với các đối tác, bạn hàng trong nước và quốc tế; đặc biệt với các thị trường khó tính như Nhật Bản, Singapore; vốn là 2 thị trường chiến lược chiếm tới 80% doanh thu của HanelSoft. Việc chúng tôi đạt chứng chỉ ISO 27001:2013 không chỉ để tăng năng lực cạnh tranh mà còn muốn thể hiện trách nhiệm của doanh nghiệp trong ngành CNTT trước sự quan tâm, hỗ trợ, tạo điều kiện của Bộ Thông tin & Truyền thông”. Đồng thời Tổng Giám đốc cũng tuyên dương tinh thần nỗ lực của đội dự án vừa đảm bảo hoàn thành công việc chuyên môn vừa đảm bảo hoàn thành dự án “thần tốc” – dưới sự chủ trì của ông Đào Sơn Thép – một chuyên gia và được coi là thế hệ đầu  trong lĩnh vực ISO tại Việt Nam.

Sau chứng chỉ ISO 27001:2013, mục tiêu tiếp theo của HanelSoft trong năm 2016 là dạt chứng nhận ISO 9001- Tiêu chuẩn về Hệ thống quản lý chất lượng do Tổ chức tiêu chuẩn hóa quốc tế ISO ban hành. Hiện Hanel Soft đang có đội ngũ nhân lực phần mềm khoảng 200 người và tiếp tục tăng mạnh sau mỗi năm, để đạt mức dự kiến Doanh nghiệp 1000 người vào năm 2019, đóng góp vào quy mô và định hướng phát triển trở thành một Tập đoàn công nghệ Toàn cầu của Công ty TNHH Một thành viên Hanel trong giai đoạn tới.

 

Thông tin thêm:

Tiêu chuẩn ISO/IEC 27001 là gì?

ISO/IEC 27001 là tiêu chuẩn quốc tế về hệ thống quản lý an toàn thông tin, dành cho các tổ chức mong muốn có một hệ thống kiểm soát tổng thể & hiệu quả về thông tin. Trong tổ chức, các tài sản thông tin ngày càng có giá trị, các tài sản này cần được đảm bảo về tính bảo mật (confidentiality), tính toàn vẹn(integrity) và tính sẵn sàng(availability).

Áp dụng tiêu chuẩn ISO/IEC 27001 sẽ giúp tổ chức bảo vệ được các tài sản thông tin này; Ngăn ngừa và kiểm soát các rủi ro, nguy cơ có thể xảy đến đối với các tài sản của tổ chức.

 

Cam kết của Lãnh đạo Doanh nghiệp để đạt được ISO/IEC 27001?

  • Lãnh đạo Công ty sẽ trực tiếp đề ra chính sách và mục tiêu tổng quát về An toàn thông tin (ATTT) trên cơ sở định hướng phát triển của Công ty.
  • Lãnh đạo HanelSoft ban hành các quyết định và chỉ dẫn cần thiết cho các bộ phận có liên quan của Công ty để có thể thực hiện và duy trì được hệ thống như:
  • Phê duyệt kế hoạch đầu tư mua sắm trang thiết bị, các nguồn lực khác để thực hiện và duy trì hệ thống đảm bảo ATTT.
  • Cam kết tiếp tục cung cấp đủ nguồn lực theo khả năng và lộ trình của HanelSoft khi có yêu cầu để đảm bảo tính hiệu quả và liên tục cải tiến của hệ thống.
  • Lãnh đạo HanelSoft đảm bảo tất cả nhân viên có liên quan đến ATTT phải có các kiến thức cần thiết về đảm bảo ATTT, đồng thời xem xét và đánh giá tính hiệu quả của hệ thống, phù hợp với thực tế áp dụng tại mỗi bộ phận.

Lợi ích chủ yếu của ISO/IEC 27001 là gì?

· Phát hiện sớm các rủi ro mà hệ thống thông tin phải đối mặt, từ đó có các biện pháp ngăn ngừa phù hợp và kịp thời

· Tăng cường an nin thông tin, giúp quản lý chặt chẽ tài sản thông tin

· Nâng cao sự tin cậy từ đối tác, khách hàng

· Giảm thiểu thời gian gián đoạn nếu có sự cố an ninh xảy ra

· Mang lại cho đội ngũ nhân viên một phong cách làm việc mới, hiện đại, năng động và có tính kỷ luật cao

· Tăng cường khả năng cạnh tranh, nâng cao hình ảnh thương hiệu của doanh nghiệp

Tags:ISO27001:2013,hanel,hanelsoft,DAS,thong tin và truyen thong

Google+