FPT Japan đảm bảo an toàn thông tin bằng ISO/IEC 27001:2013

Chiều 28/10, tại Tokyo, FPT Japan Holdings đã được Tổ chức chứng nhận BSI trao chứng chỉ quốc tế ISO/IEC 27001:2013 cho Hệ thống quản lý an ninh thông tin. Dự án chứng chỉ ISO 27001:2013 và PrivacyMark System bắt đầu từ cuối năm 2018. Đây là nhiệm vụ FPT Japan thực hiện không chỉ để tăng năng lực cạnh tranh mà còn thể hiện trách nhiệm, cam kết của công ty đối với khách hàng và đối tác trong việc đảm bảo an toàn thông tin dữ liệu.

Sau hơn 8 tháng triển khai (1/1/2019 - 6/9/2019), dự án ISO đã trải qua 3 giai đoạn bao gồm: xây dựng hệ thống an ninh thông tin (ISMS), triển khai áp dụng và đánh giá cấp chứng chỉ.

Đại diện BSI cho biết ấn tượng với hệ thống tài liệu quy trình cũng như giải pháp kiểm soát an ninh thông tin mà FPT Japan đang triển khai. Bên cạnh đó, đánh giá cao tinh thần nghiêm túc, cầu thị của đội dự án.

CEO FPT Japan Nguyễn Việt Vương nhận chứng chỉ ISO/IEC 27001:2013 từ đại diện BSI. Ảnh: Thanh Tùng.

Chia sẻ tại buổi lễ, CEO FPT Japan Nguyễn Việt Vương cho biết, từ năm 2014, FPT Japan đã vận hành theo tiêu chuẩn của ISO. Công ty luôn tuân thủ theo quy chuẩn bảo mật của công ty mẹ là FPT Software. Tuy nhiên, để đáp ứng các yêu cầu của khách hàng về an toàn bảo mật thông tin, công ty đã đặt mục tiêu đạt hai chứng chỉ ISO/IEC 27001:2013 và PrivacyMark System trong năm 2019. Trong quá trình thực hiện dự án, Ban lãnh đạo cũng như các phòng ban chức năng tại FPT Japan đã luôn đồng hành, theo dõi và hỗ trợ các mặt trong việc triển khai các chính sách tài liệu. Đồng thời với sự phối hợp từ IT FPT Software, FPT Japan đã áp dụng đưa các biện pháp kỹ thuật, hệ thống kiểm soát để triển khai đáp ứng các tiêu chuẩn ISO cho dự án.

CEO FPT Japan thông tin, điều quan trọng nhất là thông qua việc đánh giá của BSI, FPT Japan có cơ hội để hoàn thiện mình, vận hành theo các quy trình tốt hơn. Nhận được chứng nhận chỉ là khởi đầu, trong thời gian tới công ty tiếp tục thực hiện đào tạo, truyền thông tới từng nhân viên tuân thủ các quy định của ISO một cách hiệu quả.

Với việc nhận hai chứng chỉ ISO/IEC 27001:2013 và PrivacyMark System, FPT Japan sẽ chủ động, có cơ sở đo lường khả năng thông tin và báo cáo kịp thời, liên tục giám sát và chủ động cải tiến trong bảo mật thông tin. Trong thời gian tới, FPT Japan dự kiến sẽ khảo sát nhu của các đơn vị VI để tiếp tục mở rộng phạm vi của hệ thống quản lý an ninh thông tin áp dụng ISO 27001:2013 tại các văn phòng và chi nhánh ở Nhật Bản.

Chia sẻ niềm vui của đội dự án khi nhận chứng chỉ, anh Nguyễn Phạm Tuyên - Trưởng phòng ISM, chia sẻ, theo lịch trình, mỗi năm, BSI sẽ có một đợt kiểm tra giám sát chứng chỉ ISO và 3 năm sẽ đánh giá toàn diện việc vận hành chứng chỉ. Anh Tuyên mong ban lãnh đạo, nhân viên FPT Japan chung tay tuân thủ nghiêm các quy định của ISO, đưa công ty phát triển một cách an toàn và bền vững.

Đội dự án bảo mật nhận chứng chỉ. Ảnh: Thanh Tùng.

Nhật Bản là một trong những thị trường lớn quan trọng chiếm khoảng 50% doanh số FPT Software. Với tham vọng toàn cầu hóa, tham gia vào cuộc cách mạng công nghiệp 4.0 cùng với Tập đoàn FPT, FPT Software đang từng bước cải thiện công nghệ, nâng cao năng lực canh tranh và đầu tư kiểm soát an ninh trong tổ chức. Đồng thời, FPT Japan cũng dần hoàn thiện môi trường quản lý, áp dụng các biện pháp kiểm soát kỹ thuật cho các chi nhánh. Trong thời gian tới, FPT Japan sẽ tiếp tục duy trì hệ thống an ninh thông tin hiệu quả và tiếp tục mở rộng phạm vi kiểm soát an ninh, đánh giá tại các địa điểm chi nhánh, tiếp tục đóng góp kinh nghiệm và hoàn thiện môi trường kiểm soát an ninh trong tổ chức.

Tiêu chuẩn quốc tế ISO 27001: 2013: Cung cấp mô hình thiết lập, triển khai, vận hành, giám sát, xem xét, duy trì và nâng cấp Hệ thống ISMS. Hệ thống quản lý an toàn thông tin (ISMS) sẽ giúp tổ chức thực hiện việc kiểm soát và định hướng cho các hoạt động đảm bảo an toàn thông tin. Xây dựng hệ thống ISMS như thế nào là quyết định chiến lược của một tổ chức. Thiết kế và triển khai Hệ thống ISMS của tổ chức đó phụ thuộc vào mục tiêu, các yêu cầu về an toàn thông tin cần phải đạt được, các quy trình đang vận hành, quy mô và cơ cấu của tổ chức...

Tổ chức đánh giá BSI còn được gọi là Tổ chức Tiêu chuẩn Anh là cơ quan tiêu chuẩn quốc gia của Vương quốc Anh. BSI chịu trách nhiệm về nguồn gốc nhiều tiêu chuẩn hệ thống quản lý thông dụng nhất trên thế giới và xuất bản hơn 2.500 tiêu chuẩn hàng năm. BSI cũng được đánh giá một cách độc lập và được công nhận trên toàn cầu bởi ANAB (Ban Kiểm định Quốc gia ANSI-ASQ) và hơn 26 cơ quan kiểm định khác trên toàn thế giới bao gồm UKAS (United Kingdom Accreditation Service),BSI làm việc với hơn 80.000 khách hàng tại 182 quốc gia trên toàn thế giới ,được thành lập vào năm 1901.

Thanh Tùng