Sản Phẩm: dịch vụ - du lịch - giải trí  -  dịch vụ giáo dục  -  Hướng nghiệp - dạy nghề

Lãnh đạo công ty Free’T Planning đã có quyết định vô cùng đúng đắn khi đầu tư vào hệ thống ISO 27001 để quản lý an toàn thông tin.

Cùng với sự phát triển như vũ bão trong lĩnh vực công nghệ, các cuộc tấn công mạng, tấn công từ hacker và các nguy cơ gây mất an toàn thông tin ngày càng xuất hiện nhiều hơn. Việt Nam được nhận định là quốc gia đang phát triển với nguồn nhân lực dồi dào. Đây chính là nhân tố chính để các nhà đầu tư trên thế giới tìm đến Việt Nam và làm đa dạng hóa các nghành nghề kinh doanh của nước ta.

Với tầm nhìn chiến lược, Công ty Cổ phần Free’T Planning sớm phát triển dự án đầu tư vào lĩnh vực phần mềm và hoạt động hỗ trợ văn phòng như: nhập liệu, đánh máy. xử lý dữ liệu... Trong quá trình xây dựng và phát triển của mình, Free’T Planning luôn ý thức được tầm quan trọng của việc nâng cao hình ảnh và thương hiệu trong mắt khách hàng, do đó công ty luôn tìm cách nghiên cứu và xây dựng, triển khai các biện pháp quản lý nhằm đảm bảo an toàn thông tin.

Free’T Planning thấu hiểu việc thực hiện tốt công tác quản lý an toàn thông tin chính là bảo vệ lợi ích của mình và bảo vệ quyền lợi của khách hàng. Dựa trên những hiểm họa của hệ thống thông tin mà công ty có khả năng phải đối mặt cùng những yêu cầu cấp thiết về bảo mật hiện nay, công ty đã triển khai xây dựng hệ thống quản lý an toàn thông tin dưới sự hỗ trợ của các chuyên gia tư vấn ISO 27001. Quá trình này trải qua 5 giai đoạn kéo dài 7 tháng. Các giai đoạn bao gồm: Lập kế hoạch triển khai xây dựng và áp dụng hệ thống quản lý An toàn thông tin; Xây dựng, triển khai và điều hành hệ thống quản lý An toàn thông tin; Giám sát và soát xét Hệ thống quản lý An toàn thông tin; Duy trì và cải tiến Hệ thống quản lý An toàn thông tin; Hỗ trợ đánh giá chứng nhận ISO 27001.

Thiết lập một hệ thống quản lý An toàn thông tin theo tiêu chuẩn ISO 27001:2013 là cách tiếp cận đúng đắn mang tính hệ thống để quản lý thông tin mật của tổ chức. Những kết quả đã đạt được trong quá trình triển khai dự án này bao gồm:

·        Công ty Free’T Planning đã thành lập ban ISMS với 7 thành viên thuộc ban lãnh đạo và các bộ phận của công ty;

·        Triển khai ISO 27001 giúp cho đơn vị xác định đầy đủ nhất những nguy cơ trong hệ thống thông tin dựa trên phương pháp phân tích rủi ro. Mỗi tài sản thông tin đều được xem xét, ví dụ: máy tính bị nhiễm virus gây mất dữ liệu quan trọng, website bị tấn công làm gián đoạn dịch vụ, ổ cứng hệ thống server gặp sự cố...

·        Xác định bối cảnh bên trong và bên ngoài của tổ chức cũng như yêu cầu của các bên liên quan

·        Đào tạo nhận thức tiêu chuẩn ISO 27001:2013 cho các cán bộ nhân viên FHP. Đảm bảo tất cả thành viên công ty đều nắm bắt được nội dung của bộ tiêu chuẩn. Sau khi hoàn thành khóa đào tạo, ghi nhận 95% nhân viên có ý thức và thái độ tốt hơn trong quá trình làm việc

·        Tư vấn và hoàn thiện bộ tài liệu hệ thống quản lý an toàn thông tin bao gồm các chính sách, mục tiêu, tài liệu quy trình, biểu mẫu.... được phê duyệt bới lãnh đạo cao nhất

·        Xây dựng thành công hệ thống ISO  27001 và được tổ chức chứng nhận cấp chứng chỉ giúp nâng cao uy tín và hình ảnh của công ty trong mắt khách hàng và đối tác