HPT nhận chứng chỉ ISO/IEC 27001:2005

Vừa qua, tại Văn phòng Tổng công ty, Công ty Cổ phần Dịch vụ Công nghệ Tin học HPT đã vinh dự được Bộ Thông tin và Truyền thông, Tổ chức chứng nhận TUV NORD trao chứng chỉ quốc tế ISO/IEC 27001:2005 cho Hệ thống quản lý an ninh thông tin của công ty sau một thời gian ngắn triển khai.

Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng trao chứng nhận cho đại diện Công ty HPT - Tổng Giám đốc Đinh Hà Duy Linh. Ảnh: PV.Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng trao chứng nhận cho đại diện Công ty HPT - Tổng Giám đốc Đinh Hà Duy Linh. Ảnh: PV.

Việc đạt được giấy chứng nhận là giai đoạn xác định mức độ thành công đối với hệ thống quản lý ANTT theo yêu cầu ISO/IEC 27001:2005. Tuy nhiên, hiện tại ở Việt Nam, có rất ít doanh nghiệp quan tâm đầy đủ tới vấn đề này. Hầu hết các doanh nghiệp chỉ mới ở mức độ công bố áp dụng mà không tiến đến kết quả cuối cùng là chứng nhận bởi một đơn vị hoàn toàn độc lập.

Sau hơn 10 tháng triển khai, từ tháng 03/2013 đến tháng 01/2014, với 3 giai đoạn chính: xây dựng hệ thống an ninh thông tin (ISMS), triển khai áp dụng và đánh giá cấp chứng chỉ, Công ty HPT đã xuất sắc hoàn thành dự án và đạt chứng chỉ ISO/IEC 27001:2005 - tiêu chuẩn quốc tế về hệ thống an ninh thông tin (ISMS) do Bộ Thông tin và Truyền Thông và Tổ chức chứng nhận TUV NORD trao tặng. Chứng chỉ này ghi nhận sự nghiêm túc hoàn thiện hệ thống quản trị an ninh thông tin của Công ty HPT với sự hỗ trợ liên tục từ Bộ Thông tin và Truyền thông trong khuôn khổ dự án “Hỗ trợ các doanh nghiệp xây dựng, áp dụng qui trình sản xuất theo tiêu chuẩn CMMI”.

Trong quá trình thực hiện dự án, Bộ Thông tin và Truyền thông cũng thường xuyên đến thăm Công ty Cổ phần Dịch vụ Công nghệ Tin học HPT, theo dõi, động viên và hỗ trợ các mặt như mô hình triển khai, chính sách tài liệu, mô hình kỹ thuật... của dự án.

Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng phát biểu: “Bộ Thông tin và Truyền thông đánh giá rất cao nỗ lực của Công ty HPT từ trước đến nay đã luôn tiên phong trong việc áp dụng các tiêu chuẩn quốc tế như ISO 9001, CMMI level 3 và ISO 27001. Bộ đã có những gói hỗ trợ trong khuôn khổ dự án “Hỗ trợ các doanh nghiệp xây dựng, áp dụng qui trình sản xuất theo tiêu chuẩn CMMI” tạo điều kiện cho các doanh nghiệp xây dựng và triển khai chuẩn CMMI và ISO 27001. Đến nay đã có 22 doanh nghiệp đạt CMMI và một số doanh nghiệp đạt chứng nhận ISO 27001, trong đó HPT là một trong những doanh nghiệp đã tích cực tham gia dự án này. An ninh thông tin hiện đang là vấn đề rất nóng nên Đảng và Nhà nước đang từng bước hoàn thiện môi trường pháp lý cho doanh nghiệp trong ngành. Vì thế, hy vọng trong thời gian sắp tới Công ty HPT sẽ tiếp tục duy trì hệ thống an ninh thông tin hiệu quả và tiếp tục mở rộng, nâng cấp chứng chỉ, tiếp tục đóng góp kinh nghiệm để thúc đẩy các doanh nghiệp khác để nhiều doanh nghiệp nữa đón nhận chứng chỉ này.”

Dự án “Hỗ trợ các doanh nghiệp xây dựng, áp dụng qui trình sản xuất theo tiêu chuẩn CMMI” do Bộ Thông tin và Truyền thông làm chủ đầu tư nhằm hỗ trợ doanh nghiệp triển khai Hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO/IEC 27001:2005 với nội dung: Hỗ trợ doanh nghiệp, tổ chức xây dựng, áp dụng ISO 27001; Hỗ trợ doanh nghiệp, tổ chức đánh giá, đạt chứng nhận ISO 27001; Hỗ trợ đào tạo về CMMI, ISO 27001.

Về phía Công ty HPT, Chủ tịch HĐQT - ông Ngô Vi Đồng nhấn mạnh: “Dự án triển khai hệ thống an ninh thông tin là dự án cả tập thể HPT dành tâm huyết và nỗ lực trong năm 2013. Đây là nhiệm vụ HPT thực hiện không chỉ để tăng năng lực cạnh tranh của chính mình mà còn thể hiện trách nhiệm của doanh nghiệp trong ngành CNTT trước sự quan tâm, hỗ trợ, tạo điều kiện của Bộ Thông tin và Truyền thông”.

Hệ thống quản lý an ninh thông tin tại Công ty HPT bao gồm các hoạt động liên quan đến: Kinh doanh phần mềm và thiết bị CNTT; cung cấp dịch vụ tư vấn, thiết kế và triển khai các giải pháp và phần mềm CNTT; cung cấp dịch vụ bảo hành, bảo trì và sửa chữa trang thiết bị và hệ thống CNTT.

Cũng trong buổi lễ, ông Lê Nhựt Hoàng Nam - Giám đốc An ninh thông tin công ty HPT đã báo cáo về quá trình triển khai hệ thống ISMS theo tiêu chuẩn ISO/IEC 27001:2005 cũng như chia sẻ những thách thức, khó khăn mà tập thể công ty HPT đối mặt trong suốt quá trình triển khai dự án. Ông chia sẻ sự tự hào của đội dự án khi đoàn đánh giá đã rất ấn tượng với những giải pháp an ninh thông tin mà HPT đang triển khai và đánh giá cao tinh thần nghiêm túc, cầu thị của đội dự án. Từ nay vấn đề an ninh thông tin tại HPT đã có ý thức và chủ động hơn trước, có cơ sở đo lường khả năng thông tin và báo cáo kịp thời, liên tục giám sát và chủ động cải tiến cho mình. Trong thời gian sắp tới, công ty HPT sẽ tiếp tục mở rộng phạm vi của hệ thống quản lý an ninh thông tin, nâng cấp phiên bản chứng chỉ ISO 27001:2013 và đánh giá tích hợp ISO 9001, ISO 27001.

(Kim Liên)