Công ty Cổ Phần ECOIT áp dụng thành công HTQL An toàn thông tin ISO/IEC 27001:2013 tích hợp HTQL Chất lượng ISO 9001:2015
I. Thông tin chung
Nằm trong dự án “Thúc đẩy hoạt động năng suất và chất lượng” thuộc Chương trình quốc gia ‘‘Hỗ trợ doanh nghiệp nâng cao năng suất chất lượng sản phẩm, hàng hóa giai đoạn 2021-2030’’ (Chương trình 1322), nhiệm vụ ‘‘Triển khai áp dụng Hệ thống quản lý an toàn thông tin ISO/IEC 27001:2013 tích hợp với Hệ thống quản lý chất lượng ISO 9001:2015 cho các doanh nghiệp Việt Nam trong quá trình chuyển đổi số” của Tổng cục Tiêu chuẩn Đo lường Chất lượng – Bộ Khoa học và Công nghệ. Chương trình đã đem đến các thay đổi tích cực và đặc biệt là các giá trị to lớn đối với các doanh nghiệp được hỗ trợ.
Công ty TNHH Tư vấn quản lý & Phát triển doanh nghiệp Á Châu (AHEAD) là đơn vị uy tín, được lựa chọn thông qua kiểm tra năng lực để thực hiện nhiệm vụ của Bộ Khoa Học và Công Nghệ. Với 20 năm kinh nghiệm trong lĩnh vực đào tạo, tư vấn, hướng dẫn cho hơn 2800 đơn vị trong và ngoài nước xây dựng thành công các Hệ thống quản lý (HTQL) theo các tiêu chuẩn quốc tế như ISO 9001, ISO 14001, ISO 20000, ISO 22000, ISO/IEC 27001, ISO 45001, ISO 50001,…
Chương trình này không chỉ mang lại những thay đổi tích cực mà còn tạo ra các giá trị to lớn cho các doanh nghiệp được hỗ trợ. Công ty Cổ phần EcoIT (EcoIT), một trong những ví dụ tiêu biểu, đã thực sự áp dụng thành công đồng thời đạt được các mục tiêu mà dự án đề ra. Nhờ sự tư vấn chuyên nghiệp từ AHEAD, EcoIT đã hiệu quả triển khai Hệ thống quản lý an toàn thông tin ISO/IEC 27001:2013, tích hợp với Hệ thống quản lý chất lượng ISO 9001:2015, giúp nâng cao năng suất và chất lượng sản phẩm, dịch vụ của họ, đồng thời tăng cường uy tín và lòng tin từ phía khách hàng.
II. Giới thiệu về Công ty Cổ phần EcoIT
Sau cuộc cách mạng 4.0, thế giới chứng kiến sự bùng nổ của thời đại kỹ thuật số, với sự lan rộng mạnh mẽ của IoT (Internet of Things). Tại Việt Nam, ngành công nghệ thông tin và phát triển phần mềm đang nhận được sự chú ý đặc biệt, điều này tạo ra tiềm năng phát triển lớn cho các doanh nghiệp trong lĩnh vực này. Với mọi thứ đều trở nên có thể tiếp cận thông qua Internet, doanh nghiệp đang có cơ hội cạnh tranh lớn hơn thông qua việc sử dụng website để tiếp cận nhiều đối tượng khách hàng hơn, hoặc áp dụng các phần mềm quản lý để tối ưu hóa chi phí và giảm lãng phí không cần thiết.
Trong bối cảnh này, công ty EcoIT, một trong những đơn vị nổi tiếng trong lĩnh vực phát triển phần mềm, đã nhận thấy tiềm năng phát triển lớn mạnh của mình trong tương lai. Với kinh nghiệm nhiều năm và danh tiếng đã được khẳng định qua việc triển khai các dự án lớn, công ty đã tự tin bước vào thế giới kỹ thuật số đầy hứa hẹn.
Một trong những lĩnh vực mà EcoIT chuyên sâu là phát triển các phần mềm quản lý tài liệu và hoá đơn. Do đó, việc đảm bảo an toàn thông tin là yếu tố hàng đầu mà công ty luôn quan tâm và đặt lên hàng đầu. Nhận thức rõ về điều này, EcoIT đã quyết định áp dụng Hệ thống quản lý an toàn thông tin không chỉ để đáp ứng nhu cầu của khách hàng mà còn để tăng cường uy tín và sức cạnh tranh trong thị trường ngày càng khốc liệt.
III. Quá trình triển khai dự án tích hợp HTQL An toàn thông tin ISO/IEC 27001:2013 tích hợp HTQL Chất lượng ISO 9001:2015
Căn cứ thực trạng HTQL chất lượng đã có, hoạt động quản lý an toàn thông tin hiện tại, thực trạng năng suất, chất lượng sản phẩm dịch vụ cũng như mong muốn của Công ty TNHH cổ phần EcoIT, các chuyên gia tư vấn AHEAD đề xuất triển khai mô hình HTQL tích hợp chất lượng – an toàn thông tin theo tiêu chuẩn ISO 9001:2015, ISO/IEC 27001:2013 thông qua dự án “Triển khai áp dụng Hệ thống quản lý an toàn thông tin ISO/IEC 27001:2013 tích hợp với Hệ thống quản lý chất lượng ISO 9001:2015 cho các doanh nghiệp Việt Nam trong quá trình chuyển đổi số”.
Chuyên gia tư vấn đã thống nhất với ban lãnh đạo nội dung chính của dự án được thực hiện thông qua 6 phần được mô tả theo hình dưới đây:
Thông qua các khảo sát, đào tạo nhận thức và hướng dẫn xây dựng bộ tài liệu, chuyên gia tư vấn đã hướng dẫn EcoIT áp dụng hiệu quả và chặt chẽ hệ thống quản lý tích hợp chất lượng và an toàn thông tin, giúp EcoIT đạt được những kết quả vượt nằm ngoài đợi:
| STT | Tiêu chí đo lường | Trước dự án | Mục tiêu | Thực tế |
| Tỷ lệ nhân sự được đào tạo về HTQL tích hợp chất lượng – an toàn thông tin trong công ty | 20% | ≥ 96% | 98% | |
| Tỷ lệ KH khiếu nại về vấn đề chất lượng dịch vụ | 4% | ≤ 3% | 1,6% | |
| Số vụ rò rỉ thông tin nhạy cảm ( hợp đồng khách hàng, dữ liệu mua hàng…) | 2 vụ | ≤ 1 vụ | 0 vụ | |
| Tỷ lệ số rủi ro an toàn thông tin ở mức độ cao | 32% | Giảm 12% | Giảm 15% |
Với việc triển khai thành công HTQL tích hợp chất lượng – an toàn thông tin theo tiêu chuẩn ISO 9001:2015 và ISO/IEC 27001:2013 đã giúp công ty quản lý tối ưu các hoạt động, kiểm soát các quy trình trong kinh doanh vừa nâng cao tính bảo mật an toàn thông tin của doanh nghiệp, nâng cao uy tín tính cạnh tranh của công ty trong mắt khách hàng. Đồng thời qua đó sẽ tạo nên một nền tảng vững chắc tại hiện tại cho công ty, tạo tiền đề cho các bước tiến lớn trong tương lai.
