FPT India là đơn vị đầu tiên tại FSOFT giành chứng nhận ISO 27001:2022
Ngày 14/7, FPT India (FIndia) chính thức giành được chứng nhận ISO 27001:2022 về Bảo mật thông tin, An ninh mạng và Bảo vệ quyền riêng tư – chứng nhận chất lượng của Hệ thống quản lý bảo mật thông tin và trở thành đơn vị đầu tiên tại FSOFT đạt được phiên bản mới nhất của chứng nhận này.
ISO/IEC 27001 là tiêu chuẩn quốc tế về thông tin và quản lý an toàn thông tin. Tiêu chuẩn này đưa ra các yêu cầu, phương pháp để thực hiện đánh giá độc lập hệ thống quản lý an toàn thông tin, con người, chính sách và công nghệ. So với ISO 27000:2013, phiên bản 2022 cung cấp các biện pháp kiểm soát mạnh mẽ hơn, cho phép các tổ chức giải quyết các rủi ro bảo mật ngày càng phức tạp, đảm bảo hoạt động kinh doanh liên tục và đạt được lợi thế cạnh tranh.
Theo anh Vinod Mullath – IT & ISM Manager tại FPT India đồng thời là Auditor Lead của ISO 27001:2022, việc có được chứng chỉ sẽ tạo ra sự khác biệt trong kinh doanh, khẳng định sự chú trọng của FPT trong công tác quản lý bảo mật thông tin với các nhà cung cấp, khách hàng và các bên liên quan.
Quá trình chinh phục chứng chỉ bắt đầu từ tháng 1/2023, và được chia thành 5 giai đoạn bao gồm đánh giá hiệu suất bảo mật thông tin và đào tạo ban đầu, đánh giá rủi ro và phổ biến tài liệu ISMS, triển khai các buổi đào tạo cho team dự án, đánh giá nội bộ và xem xét quá trình quản lý, đánh giá giai đoạn 1 và 2 từ phía cấp chứng chỉ. Trong đó, dự án có sự tham gia của Ban lãnh đạo FIndia và các phòng ban như IT, nhân sự, hành chính, sản xuất cùng sự hỗ trợ ISMS tại FSOFT.
Vượt qua những thách thức khi phải tìm hiểu yêu cầu mới, kiểm soát việc sửa đổi, xây dựng khung bảo mật ISMS cũng như xác định lỗ hổng bảo mật, nhóm dự án đã phối hợp để thiết lập khung trách nhiệm và quyền sở hữu, triển khai dự án ISMS theo đúng tiến độ dự án.
Chia sẻ về kinh nghiệm làm việc theo tiêu chuẩn ISO/IEC 27001, anh Vinod cho biết việc đảm bảo đánh giá định kỳ và xem xét tuân thủ ISMS đóng vai trò quan trọng giúp khắc phục mọi sự cố ISMS ngay khi phát sinh, phát triển các cơ hội về ISMS, nâng cao nhận thức và ngăn ngừa các chiến dịch Phishing (lừa đảo).
MaiNP3
