Công ty Thủy điện Trị An tiếp tục duy trì và cải tiến Hệ thống quản lý An ninh thông tin theo tiêu chuẩn ISO 27001:2013

     

Trong hai ngày 14 và 15 tháng 10, Công ty Thủy điện Trị An tiến hành thực hiện đánh giá giám sát lại Hệ thống quản lý An ninh thông tin theo tiêu chuẩn ISO 27001:2013

Nhằm giúp Công ty nâng cao năng lực kiểm soát, liên tục cải tiến và tiếp tục duy trì Hệ thống quản lý An ninh thông tin phù hợp với các tiêu chuẩn quốc tế, Công ty Thủy điện Trị An đã phối hợp với Công ty TNHH Chứng nhận D.A.S Việt Nam (là đại diện hợp pháp của DAS Vương quốc Anh tại Việt Nam) tiến hành thực hiện đánh giá giám sát lại Hệ thống quản lý An ninh thông tin theo tiêu chuẩn ISO 27001:2013, điều quan trọng của đợt đánh giá lần này là được thực hiện đánh giá bằng hình thức từ xa, bởi ảnh hưởng nặng nề của dịch bệnh COVID -19 tại địa phương và các tỉnh thành phía Nam, đồng thời để đảm bảo sức khỏe cho cán bộ công nhân viên, người lao động trong Công ty.      

Việc đánh giá được thực hiện tại các Phòng/Phân xưởng trong Công ty, tập trung vào hai phần chính là Quản lý, vận hành sản xuất điện và Quản lý sửa chữa công trình thủy công. Trong đó có các nội dung đánh giá liên quan đến hoạt động quản lý tài sản và thiết bị an toàn thông tin; lưu trữ dữ liệu thông tin; kiểm soát tài liệu; an toàn vật lý nơi làm việc; các điều khoản cam kết bảo mật với khách hàng, đối tác và nhà cung cấp; kế hoạch ứng phó bảo đảm kinh doanh liên tục.

Sau hai ngày tiến hành thực hiện đánh giá giám sát tại Công ty, các Chuyên gia đã phát hiện và chỉ dẫn được những điểm cần lưu ý, những điểm không phù hợp để công ty khắc phục và hoàn thiện cho Hệ thống quản lý An ninh thông tin ISO 27001:2013. Tuy nhiên qua đợt đánh giá này các Chuyên gia cũng đánh giá cao năng lực kiểm soát của Công ty Thủy điện Trị An, các Phòng/Phân xưởng đã đảm bảo đầy đủ Hệ thống chính sách, quy trình, quy định về hệ thống an toàn thông tin, cũng như có các trang thiết bị công nghệ về lưu trữ thông tin và bảo mật để đảm bảo phục vụ Quản lý vận hành sản xuất điện; Quản lý sửa chữa công trình thủy công.

Theo Ông Lê Tất Trí Tưởng một trong các Chuyên gia tham gia đánh giá đã nhận xét: “Công ty Thủy điện Trị An với một nền tảng công nghệ vững mạnh và ngày càng phát triển, việc giám sát các thông tin an ninh trong hệ thống là thật sự cần thiết. Điều này sẽ giúp cho công tác kiểm soát một hệ thống với rất nhiều thành phần khác nhau được quản lý, cảnh báo tập trung và tự động đưa ra phân tích, đánh giá đối với từng thành phần cũng như tổng thể hệ thống một cách kịp thời. Ngoài ra, giải pháp An ninh thông tin còn cho phép đo lường, quản lý rủi ro và quản lý việc tuân thủ các quy trình, quy định quan trọng để mang lại những hiệu quả.

Ông cũng chia sẻ thêm về tầm quan trọng của việc đánh giá giám sát lại nhằm kiểm soát, cải tiến liên tục Hệ thống quản lý An ninh thông tin tại Công ty và ông cũng đưa ra mốc thời gian để công ty thực hiện khắc phục những điểm không phù hợp đã được các Chuyên gia nêu ra trong quá trình đánh giá”.

 

Chứng nhận ISO/IEC 27001:2013

Chứng nhận ISO 27001:2013 nhằm khẳng định rằng Công ty Thủy điện Trị An có đầy đủ năng lực kiểm soát, đảm bảo an ninh cho hệ thống thông tin. Cam kết thực hiện theo tiêu chuẩn, thực hành an toàn thông tin tốt nhất, xây dựng môi trường vận hành an toàn, bảo mật.

Tuân thủ tiêu chuẩn ISO 27001:2013 mang lại những lợi ích cho hoạt động của Công ty, giúp tăng cường an ninh thông tin, phát hiện sớm các nguy cơ an toàn thông tin để có biện pháp phòng ngừa và khắc phục, tạo sự tin cậy cho khách hàng và đối tác./.

 

         

 

                                                         Bài:  Phạm Điệp Tuấn

                                                                Nguyễn Hoàng Dũng

 

  • 12/11/2021 09:05