Để sẵn sàng cho phiên đánh giá cấp chứng nhận hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013, trong 2 ngày 7÷8/6 vừa qua, Công ty Thủy điện Ialy đã tổ chức phiên đánh giá nội bộ lần thứ 2 sau khi hoàn chỉnh việc thực hiện các hành động khắc phục từ phiên đánh giá lần 1 được tổ chức vào tháng 5 vừa qua.
Để sẵn sàng cho phiên đánh giá cấp chứng nhận hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC
27001:2013, trong 2 ngày 7÷8/6 vừa qua, Công ty Thủy điện Ialy đã tổ chức phiên đánh giá nội bộ lần thứ 2 sau khi hoàn chỉnh việc thực hiện các hành động khắc phục từ phiên đánh giá lần 1 được tổ chức vào tháng 5 vừa
qua.
Sau hơn 7 tháng khởi động đề án, (tháng 11/2016) đến nay, Ban điều hành và Tổ thư ký ISO/IEC
27001:2013 của Công
ty đã triển
khai và hoàn thành cơ bản các yêu cầu của tiêu chuẩn như: Công tác đào
tạo
nhận
thức về ISMS, đào tạo kỹ năng đánh giá viên nội bộ, ban hành hệ thống tài liệu, thực hiện việc kiểm kê và xác định tài sản an toàn thông tin, đánh
giá rủi ro và lập kế hoạch giải quyết rủi ro... và đã tổ chức được phiên đánh giá nội bộ lần thứ 1 vào đầu tháng 5.2017.
Phiên đánh giá nội bộ lần thứ 2 được thực hiện theo trình
tự, cách thức và phương pháp của cuộc đánh giá chứng nhận do các đánh giá viên
của Công ty thực hiện trên cơ sở tư vấn và góp ý của chuyên gia VNPI.
Kiểm tra phỏng vấn về nhận thức và thực hiện các chính
sách ATTT tại Văn thư Công ty.
Hình thức đánh giá là phỏng vấn nhân sự kết hợp kiểm tra
tài liệu, hồ sơ, cơ sở hạ tầng tại các đơn vị. Ngoài những cuộc phỏng vấn Lãnh
đạo bộ phận thì việc phỏng vấn một nhân viên được tiến hành ngẫu nhiên. Yêu cầu
người được phỏng vấn phải hiểu 30 chính sách trong hệ thống quản lý ATTT và
cung cấp bằng chứng chứng chứng minh sự tuân thủ chính sách theo quy định. Trên
kết quả đợt đánh giá lần 2, đoàn đánh giá tổ chức họp kết thúc tổng hợp và đưa
ra yêu cầu khắc phục đối với những điểm chưa phù hợp và khuyến nghị cần cải tiến
trong toàn hệ thống. Đây là cơ sở để Lãnh đạo và nhân viên các đơn vị có nhiệm
vụ phân tích nguyên nhân và thực hiện khắc phục hoàn thiện theo tiến độ xác định.
Họp bế mạc phiên đánh giá
Công ty Thủy điện Ialy là một trong những đơn vị đầu tiến thuộc EVN triển khai xây dựng hệ thống
quản lý
an toàn thông tin theo tiều chuẩn ISO/IEC 27001:2013. Tin tưởng rằng với
cam kết mạnh mẽ từ phía Lãnh đạo và sự hưởng ứng của toàn thể CBCNV, Doanh nghiệp
sẽ sớm được đánh giá và cấp chứng chỉ trong thời gian tới.
Bài và ảnh: Nguyễn Văn Bá