Hoạt động sản xuất

Đánh giá nội bộ lần 2 hệ thống ATTT theo tiêu chuẩn ISO/IEC 27001:2013

Thứ sáu, 9/6/2017 | 14:53 GMT+7
Để sẵn sàng cho phiên đánh giá cấp chứng nhận hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013, trong 2 ngày 7÷8/6 vừa qua, Công ty Thủy điện Ialy đã tổ chức phiên đánh giá nội bộ lần thứ 2 sau khi hoàn chỉnh việc thực hiện các hành động khắc phục từ phiên đánh giá lần 1 được tổ chức vào tháng 5 vừa qua.
Để sẵn sàng cho phiên đánh giá cấp chứng nhận hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013, trong 2 ngày 7÷8/6 vừa qua, Công ty Thủy điện Ialy đã tổ chức phiên đánh giá nội bộ lần thứ 2 sau khi hoàn chỉnh việc thực hiện các hành động khắc phục từ phiên đánh giá lần 1 được tổ chức vào tháng 5 vừa qua.

Sau hơn 7 tháng khởi động đề án, (tháng 11/2016) đến nay, Ban điều hành và Tổ thư ký ISO/IEC 27001:2013 của Công ty đã triển khai và hoàn thành cơ bản các yêu cầu của tiêu chuẩn như: Công tác đào tạo nhận thức về ISMS, đào tạo kỹ năng đánh giá viên nội bộ, ban hành hệ thống tài liệu, thực hiện việc kiểm kê và xác định tài sản an toàn thông tin, đánh giá rủi ro và lập kế hoạch giải quyết rủi ro... và đã tổ chức được phiên  đánh giá nội bộ lần thứ 1 vào đầu tháng 5.2017.

Phiên đánh giá nội bộ lần thứ 2 được thực hiện theo trình tự, cách thức và phương pháp của cuộc đánh giá chứng nhận do các đánh giá viên của Công ty thực hiện trên cơ sở tư vấn và góp ý của chuyên gia VNPI.
 
Kiểm tra phỏng vấn về nhận thức và thực hiện các chính sách ATTT tại Văn thư Công ty.

Hình thức đánh giá là phỏng vấn nhân sự kết hợp kiểm tra tài liệu, hồ sơ, cơ sở hạ tầng tại các đơn vị. Ngoài những cuộc phỏng vấn Lãnh đạo bộ phận thì việc phỏng vấn một nhân viên được tiến hành ngẫu nhiên. Yêu cầu người được phỏng vấn phải hiểu 30 chính sách trong hệ thống quản lý ATTT và cung cấp bằng chứng chứng chứng minh sự tuân thủ chính sách theo quy định. Trên kết quả đợt đánh giá lần 2, đoàn đánh giá tổ chức họp kết thúc tổng hợp và đưa ra yêu cầu khắc phục đối với những điểm chưa phù hợp và khuyến nghị cần cải tiến trong toàn hệ thống. Đây là cơ sở để Lãnh đạo và nhân viên các đơn vị có nhiệm vụ phân tích nguyên nhân và thực hiện khắc phục hoàn thiện theo tiến độ xác định.

 
 Họp bế mạc phiên đánh giá

Công ty Thủy điện Ialy là một trong những đơn vị đầu tiến thuộc EVN triển khai xây dựng hệ thống quản lý an toàn thông tin theo tiều chuẩn ISO/IEC 27001:2013. Tin tưởng rằng với cam kết mạnh mẽ từ phía Lãnh đạo và sự hưởng ứng của toàn thể CBCNV, Doanh nghiệp sẽ sớm được đánh giá và cấp chứng chỉ trong thời gian tới.

                                                                                              Bài và ảnh: Nguyễn Văn Bá