Viet Nam
English
Japan
19/11/2024Tháng 11/2024 TCOM đã vinh dự nhận được chứng chỉ ISO 27001:2022. Đây là phiên bản mới nhất của tiêu chuẩn quốc tế về quản lý an toàn thông tin (Information Security Management System - ISMS). Tiêu chuẩn này được phát hành bởi Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Tổ chức Tiêu chuẩn Hóa Điện Tử Quốc tế (IEC), nhằm giúp các tổ chức xây dựng và duy trì một hệ thống quản lý an ninh thông tin hiệu quả.
ISO 27001:2022 là tiêu chuẩn quốc tế dành cho Hệ thống Quản lý An toàn Thông tin (ISMS), được thiết kế để bảo vệ tính bảo mật, toàn vẹn và sẵn có của thông tin trước các mối đe dọa từ cả bên trong lẫn bên ngoài tổ chức. Tiêu chuẩn này đưa ra một khuôn khổ quản lý toàn diện, giúp các tổ chức xác định, đánh giá và kiểm soát hiệu quả các rủi ro liên quan đến an toàn thông tin.
Việc áp dụng ISO 27001:2022 không chỉ giúp tổ chức bảo vệ thông tin quan trọng khỏi các truy cập trái phép, mất mát hoặc thất thoát mà còn đảm bảo rằng hệ thống quản lý thông tin tuân thủ đầy đủ các yêu cầu pháp lý, quy định nội bộ, và điều khoản hợp đồng. Bên cạnh đó, tiêu chuẩn này khuyến khích các tổ chức liên tục cải tiến cơ chế bảo mật, thực hiện kiểm tra định kỳ, và áp dụng các biện pháp phòng ngừa tiên tiến để đối phó với các mối đe dọa ngày càng phức tạp trong môi trường kỹ thuật số.
Đặc biệt, phiên bản 2022 của ISO 27001 đã có một số điều chỉnh và cải tiến so với các phiên bản trước, bao gồm cả việc cập nhật các yêu cầu và cấu trúc để phù hợp hơn với các xu hướng và công nghệ mới trong lĩnh vực an ninh thông tin.
Các điểm nổi bật trong ISO 27001:2022
Cập nhật về các yêu cầu và kiểm soát bảo mật: ISO 27001:2022 bổ sung và làm rõ các yêu cầu liên quan đến các vấn đề như bảo mật trên nền tảng đám mây, bảo vệ quyền riêng tư và quy định về bảo mật thông tin.
Quản lý rủi ro: Tập trung vào việc phân tích và đánh giá các mối đe dọa đối với thông tin và tài sản của tổ chức. Cải tiến quy trình xác định, đánh giá và xử lý rủi ro an ninh thông tin.
Chú trọng đến sự tương thích với các tiêu chuẩn khác: Phiên bản mới cải thiện sự tương thích với các tiêu chuẩn quản lý khác như ISO 9001 (quản lý chất lượng), ISO 14001 (quản lý môi trường), và ISO 22301 (quản lý khủng hoảng).
Cải tiến quy trình giám sát và đánh giá hiệu quả: Tăng cường khả năng giám sát, đánh giá và cải tiến liên tục trong hệ thống ISMS để đảm bảo rằng hệ thống quản lý an ninh thông tin luôn đáp ứng tốt các mục tiêu bảo mật của tổ chức.
Chuyển sang cấu trúc điều khoản "Annex SL": ISO 27001:2022 tiếp tục sử dụng cấu trúc điều khoản "Annex SL" chung cho tất cả các tiêu chuẩn ISO, giúp dễ dàng tích hợp với các hệ thống quản lý khác.
Các yêu cầu để đạt được ISO 27001:2022
Cam kết của lãnh đạo: Lãnh đạo tổ chức phải cam kết với việc triển khai và duy trì hệ thống quản lý an ninh thông tin, đảm bảo nguồn lực và sự hỗ trợ cần thiết.
Đánh giá rủi ro và xử lý rủi ro: Tổ chức phải thực hiện các bước xác định và đánh giá rủi ro liên quan đến bảo mật thông tin, và đưa ra các biện pháp kiểm soát để giảm thiểu các rủi ro này.
Đào tạo và nhận thức: Nhân viên cần được đào tạo về các chính sách và quy trình bảo mật thông tin để đảm bảo họ hiểu và tuân thủ các yêu cầu của ISMS.
Kiểm tra và cải tiến liên tục: Để đảm bảo hiệu quả và tính cập nhật của hệ thống, tổ chức phải thực hiện các hoạt động kiểm tra, đánh giá và cải tiến liên tục đối với hệ thống ISMS.
Với đặc thù là công ty công nghệ, TCOM luôn chú trọng vào việc bảo đảm các tiêu chuẩn về an toàn thông tin ở mức độ cao, nhằm hạn chế rủi ro khi vận hành hệ thống cũng như hỗ trợ bảo vệ khách hàng khi sử dụng sản phẩm, dịch vụ của TCOM. Việc áp dụng chính sách bảo mật của ISO 27001:2022 chính là chính sách tối ưu trong bối cảnh an ninh mạng ngày càng phức tạp và đa dạng như hiện nay.
