FKR hoàn tất audit mở rộng ISO 27001:2022, tạo nền tảng cho mục tiêu ISMS-P

Ngày 15/4, FPT Korea (FKR) hoàn tất đợt audit mở rộng chứng chỉ ISO/IEC 27001:2022 do BSI Group thực hiện, với kết quả không có điểm không phù hợp, ghi nhận 4 cơ hội cải thiện và đủ điều kiện được cấp chứng chỉ mở rộng. Đây là lần đầu FKR chính thức được đưa vào phạm vi chứng chỉ ISO 27001 vốn đã được FSOFT duy trì ở cấp toàn cầu.

Phạm vi đánh giá bao phủ toàn bộ hoạt động tại trụ sở Seowoo Building, tầng 3 và 7, Seoul, gồm các đội dự án cùng các bộ phận hỗ trợ như Nhân sự, Hành chính, Công nghệ thông tin, An toàn thông tin… với khoảng 300 nhân sự. Kết quả này cho thấy FKR đang từng bước hoàn thiện hệ thống quản lý an toàn thông tin ở cấp tổ chức, trên nền tảng chung đã được kiểm chứng từ tập đoàn.

Để chuẩn bị cho đợt đánh giá, FKR đã triển khai nhiều đầu việc trong nhiều tuần, từ xây dựng và hoàn thiện hệ thống tài liệu quản lý an toàn thông tin, thiết lập mục tiêu và danh mục rủi ro, tổ chức đánh giá nội bộ, khắc phục điểm thiếu, đến phổ biến cho các đơn vị tham gia đánh giá. Quá trình này có sự vào cuộc đồng bộ của nhiều phòng ban, không chỉ riêng bộ phận an toàn thông tin.

Theo một thành viên tham gia audit lần này chia sẻ, giá trị của cột mốc này không nằm ở một tấm chứng chỉ đơn lẻ: “ISO 27001 không đơn giản là một chứng chỉ — đó là bằng chứng cụ thể rằng FKR vận hành theo một hệ thống quản lý bảo mật thông tin thực sự, không phải chỉ trên giấy tờ”.

Với FKR, kết quả lần này là bước nền quan trọng cho mục tiêu ISMS-P trong quý IV/2026. Khi hoàn thành mục tiêu này, đơn vị sẽ có thêm điều kiện tham gia các dự án thuộc khối công và các hợp đồng lớn đòi hỏi yêu cầu cao về bảo mật thông tin và dữ liệu cá nhân.