Nguyễn Phạm Tuyên, Trưởng phòng ISM, sang Nhật Bản đã 2 năm nay, nhằm xây dựng và củng cố hệ thống an ninh của FPT Japan để giành được các chứng chỉ bảo mật uy tín như ISO 27001:2013 và PrivacyMark System. Hai chứng chỉ này FPT Japan giúp nâng cao năng lực cạnh tranh tại thị trường Nhật Bản, cũng như thể hiện trách nhiệm, cam kết của công ty trong việc đảm bảo an toàn thông tin dữ liệu đối với khách hàng.
Năm nay, việc của Tuyên khó hơn một bậc, khi anh cùng các cộng sự phải duy trì và mở rộng chứng chỉ này tại trụ sở chính và các văn phòng của FPT Japan. Dự kiến, trong tháng 8 này, việc đánh giá ISO của FPT Japan sẽ diễn ra.
Để tiếp tục duy trì và mở rộng chứng chỉ tại các chi nhánh Nhật Bản, theo Tuyên cần sự hợp tác của mọi người, bởi nếu không “tất cả những cố gắng, nỗ lực của Ban điều hành, Phòng ISM và những cá nhân có trách nhiệm sẽ đổ xuống sông xuống bể”.
 |
| Để xây dựng và duy trì hệ thống bảo mật thông tin, Chủ tịch FPT Software Chu Thị Thanh Hà cho rằng, việc đầu tư vào ý thức bảo vệ của mỗi cá nhân trong công ty là quan trọng hơn bao giờ hết. |
Trong thư gửi CBNV, Giám đốc Điều hành FPT Japan Phạm Thị Thanh Hoa đã tái khẳng định: “Bảo mật thông tin vô cùng quan trọng đối với kinh doanh, sản xuất, nhất là trong bối cảnh FPT Japan đang đặt ra OKR rất leng keng là vào Top 20 công ty CNTT lớn nhất Nhật Bản năm 2022”.
Đồng quan điểm, Giám đốc JSI, FPT Japan - Lê Vĩnh Thành, nói: “Nếu không tuân thủ bảo mật thông tin, chúng ta sẽ mất hợp đồng, gây ra ảnh hưởng nặng nề cho khách hàng, công ty và sẽ làm mất việc của chính bản thân mình, cùng như anh em khác”.
Do đó, anh Thành cho rằng, việc “phải bắt buộc tuân thủ và triển khai đồng bộ bảo mật thông tin ở tất cả các cấp, không được phép xảy ra bất cứ sự cố nào”.
Theo chị Hoa, điều cần làm ngay của cán bộ nhân viên là nghiêm túc thực hiện các quy định bảo mật thông tin, gồm: bảo quản tốt thông tin cá nhân, bảo mật tài sản của công ty và khách hàng.
Riêng với cán bộ quản lý, chị Hoa yêu cầu, “đưa bảo mật thông tin là việc quan trọng, cần đẩy mạnh như kinh doanh và sản xuất; đôn đốc và nhắc nhở nhân viên thực hiện tốt việc này”. Bởi “chỉ một suy nghĩ chủ quan, một hành động không cẩn trọng cũng có thể dẫn đến sự cố bảo mật, gây thiệt hại nghiêm trọng về kinh doanh, uy tín, tài chính của công ty”.
Bảo mật thông tin không chỉ là câu chuyện của riêng FPT Japan. “Tầm quan trọng của bảo mật thông tin đối với hoạt động của FPT Software là “do-or-die” (làm hoặc chết) chứ không phải là “nice-to-have” (có cũng được)”, Chủ tịch FPT Software Chu Thị Thanh Hà kết luận. Chủ tịch nhà Phần mềm nhìn nhận, khi kỹ thuật cũng như con người ngày càng trở nên phức tạp thì khả năng xảy ra các sai sót trong lĩnh vực bảo mật thông tin càng tăng.
“Đã có nhiều công ty lớn thất thoát hoặc phải đền bù hàng tỷ USD cho các lỗi liên quan đến bảo mật thông tin và sự tồn tại của FPT Software sẽ trở nên rất khó khăn nếu để xảy ra điều tương tự”, chị Hà nói.
Chủ tịch FPT Software cho rằng, cách để không xảy ra tình trạng trên là công ty phải thúc đẩy sự hợp tác với khách hàng để xây dựng hệ sinh thái chung nhằm đảm bảo độ tin cậy lẫn nhau, mặt khác tăng cường đào tạo về bảo mật thông tin cho CBNV các cấp.
“Với tình hình thay đổi nhanh chóng như hiện nay, chúng ta không thể chỉ dựa vào việc cập nhật các hệ thống kỹ thuật cũng như quy trình. Do đó, việc đầu tư vào ý thức tự bảo vệ của mỗi cá nhân trong công ty đang trở nên quan trọng hơn bao giờ hết, chị Hà bày tò.
Ái Hoa
Ý kiến
()