The argument in favor of using filler text goes something like this: If you use real content in the Consulting Process, anytime you reach a review point you’ll end up reviewing and negotiating the content itself and not the design.
Tầng 20, Tòa nhà Software Park 02 Quang Trung, Phường Thạch Thang Quận Hải Châu, TP Đà Nẵng
(+84 236) 6299 289
contact_vbpo@vbpo.com.vn
VBPO Corner
Góc VBPO
Đánh giá định kỳ ISMS 2023
Tiêu chuẩn ISO 27001:2013 là một trong những tiêu chuẩn quốc tế về quản lý bảo mật thông tin được phát triển bởi Tổ chức tiêu chuẩn hóa quốc tế (ISO). ISO 27001:2013 định nghĩa các yêu cầu về hệ thống quản lý bảo mật thông tin để giúp các tổ chức bảo vệ thông tin và giảm thiểu rủi ro trong việc sử dụng thông tin.
Hình ảnh minh họa ISO 27001:2013
BSI (British Standards Institution) là một trong những tổ chức đánh giá năng lực và chứng nhận hàng đầu trên thế giới. BSI cung cấp các dịch vụ đánh giá và chứng nhận chất lượng, môi trường, sức khỏe và an toàn nghề nghiệp, bảo mật thông tin, v.v. Trong lĩnh vực bảo mật thông tin, BSI đánh giá và cấp chứng nhận cho các tổ chức sử dụng hệ thống quản lý bảo mật thông tin (ISMS) theo tiêu chuẩn quốc tế ISO/IEC 27001.
Hàng năm, VBPO đều đón đoàn kiểm tra đến từ BSI đến để thực hiện hoạt động kiểm tra đánh giá về hệ thống ISMS của công ty. Năm nay hoạt động này đã được thực hiện từ ngày 27/3/2023-28/3/2023. Đây là đợt đánh giá duy trì sau một năm kể từ lần đánh giá gia hạn hiệu lực chứng chỉ từ năm 2022.
Information Security Management System
Để chuẩn bị và đảm bảo kết quả tốt nhất cho kỳ đánh giá quan trọng hàng năm này, Ban ISMS của VBPO đã luôn duy trì hoạt động của mình trong việc bảo đảm nhận thức cho cán bộ nhân viên về tầm quan trọng của việc bảo mật thông tin thông qua các kỳ training, kiểm tra ISMS nội bộ định kỳ đối với các nhân viên (mới, lâu năm); đồng thời thực hiện việc kiểm tra và chuẩn hóa định kỳ hoạt động của từng phòng ban trong công ty.
Đội ngũ đánh giá của BSI năm nay đã đến văn phòng DPS và văn phòng Seatech của VBPO để tiến hành kiểm tra và đánh giá hệ thống quản lý bảo mật thông tin. Hai bên đã phối hợp triển khai suốt 02 ngày liên tục. Hoạt động đánh giá được tiến hành từ tổng quan đến đi sâu sát vào từng bộ phận, từng phòng ban của VBPO.
Bằng sự phối hợp của các phòng ban và sự chuẩn bị chu đáo trước đó của Ban ISMS, đội ngũ BSI đánh giá chung toàn hệ thống An ninh thông tin là không có điểm không phù hợp lớn, đồng thời góp ý cho VBPO thêm một số điểm để hoàn thiện hơn hệ thống ISMS của mình.
Kết quả kỳ đánh giá: VBPO và đoàn đánh giá BSI đã phối hợp tốt và hoàn thành công tác đánh giá hàng năm và tiếp tục duy trì chứng chỉ ISO 27001:2013.
Hệ thống quản lý bảo mật thông tin được đánh giá và cấp chứng nhận theo tiêu chuẩn quốc tế là một yếu tố quan trọng đối với các doanh nghiệp vì nó giúp nâng cao chất lượng sản phẩm và dịch vụ, giảm thiểu rủi ro, tăng cường uy tín và giá trị thương hiệu của doanh nghiệp và đáp ứng các yêu cầu về bảo vệ thông tin của pháp luật. Những điều này giúp chúng ta tăng cường sự tin tưởng của khách hàng và đối tác; Nâng cao hình ảnh và đặc biệt là bảo vệ tốt hơn thông tin bí mật của công ty và giảm rủi ro về việc xử lý sự cố và các thiệt hại khác.