Theo Trưởng ban FIM Nguyễn Xuân Việt, thông qua triển khai một hệ thống vững chắc để quản lý thông tin trong tổ chức, FPT và các công ty thành viên có thể bảo vệ được tài sản thông tin, đảm bảo được sự liên tục trong kinh doanh nếu có xảy ra sự phá hoại hoặc mất mát nào.
 |
| Chương trình do FIM phối hợp với Ban Đảm bảo chất lượng FPT (FQA) và Chuyên gia bảo mật thông tin (ISMS) của FPT Software Trịnh Thị Hiền tổ chức. Ảnh: Trung Anh. |
Mất mát hoặc phá hoại có thể do rất nhiều nguyên nhân, như thiên tai, hỏa hạn hoặc lũ lụt, sự mất mát ngẫu nhiên hoặc do quản lý kém, bị mua chuộc hoặc bị đánh cắp. Những mất mát này có thể gây ra những hậu quả khôn lường cho FPT hay các công ty thành viên.
Thông tin có thể được hiểu là dữ liệu mà tổ chức sở hữu và nó có thể là những dữ liệu được lưu lại dưới dạng điện tử, thông tin được chuyển qua bưu điện hay email, các dữ liệu hoặc thông tin được in ra mà từng người trong FPT hay công ty thành viên lưu giữ. Bởi vậy, triển khai chuẩn ISO27001 sẽ giúp FPT giải quyết được bài toán này.
Cùng với việc thiết lập hệ thống quản lý bảo mật thông tin toàn diện, giảm thiệu rủi ro do sự cố thông thường thì việc này cũng giúp các đơn vị tăng cường khả năng đối phó với các tình huống khẩn cấp cũng như tăng cường nhận thức của nhân viên trong việc bảo vệ dữ liệu của công ty và các đối tác.
Hiện tại, IT các đơn vị chỉ quan tâm vào việc thiết lập ISO27001 này vào hệ thống thông tin đang quản lý, trong khi chuẩn này còn liên quan rộng đến các phòng ban. Thời gian tới, các đơn vị thành viên sẽ gửi lại phạm vi triển khai ISO27001 của hệ thống để FIM lên kế hoạch tiếp theo.
ISO 27001 là tiêu chuẩn của Anh về hệ thống quản lý an ninh thông tin (viết tắt là ISMS). Tiêu chuẩn này đưa ra các phưong pháp đánh giá việc theo dõi, bảo vệ và quản lý hệ thống thông tin và dữ liệu. Trong FPT, nhiều đơn vị đã triển khai toàn công ty như FPT Software, FPT IS. Còn FPT Telecom áp dụng tiêu chuẩn bảo mật này cho quản lý Data Center...
Tiểu Thanh
Ý kiến
()