Công ty thủy điện Ialy đã được tổ chức DQS-UL trao chứng nhận quốc tế Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013 vào tháng 10/2017. Sau thời gian gần 01 năm duy trì thực hiện, từ ngày 02 - 04/08 tổ chức DQS-UL thực hiện kiểm tra đánh giá duy trì hiệu lực chứng nhận ISO/IEC 27001:2013 định kỳ hàng năm tại trụ sở làm việc của Công ty số 727 Phạm Văn Đồng, TP.Pleiku, tỉnh Gia Lai.
 

  Chứng nhận ISO/IEC 27001:2013 được tổ chức DQS-UL cấp tháng 7/2017

Để đạt được chứng nhận ISO/IEC 27001:2013, Công ty đã phải triển khai và đáp ứng những yêu cầu nghiêm ngặt trong việc xây dựng hệ thống ISMS, đầu tư vào cơ sở hạ tầng CNTT như hệ thống thiết bị mạng, thiết bị bảo mật, vận hành khắc phục phòng ngừa sự cố CNTT nhằm đảm bảo cho các hoạt động nghiệp vụ, ban hành hệ thống chính sách, quy định/quy trình về an toàn bảo mật hệ thống thông tin... bảo đảm an toàn máy trạm cho người dùng cuối, với mục đích chuẩn hóa việc cài đặt, thiết lập cấu hình máy trạm để đảm bảo an toàn trước khi bàn giao cho người sử dụng (joint AD, cài đặt chương trình ứng dụng, vius, khóa các tài khoản Admin local...). Mỗi bộ phận đơn vị có những tính chất công việc và sử dụng phần mềm khác nhau, mặt khác do thói quen của người sử dụng, nên có rất nhiều vướng mắc khi thực hiện triển khai. Tuy nhiên, với sự cam kết, chỉ đạo sâu sắc của Ban Giám đốc Công ty và đội ngũ máy tính hỗ trợ kỹ thuật luôn theo sát thực hiện, nên sau một năm chính thức áp dụng mang lại hiệu quả rất thiết thực, giúp Công ty quản lý khắc phục, giảm bớt các rủi ro sự cố không mong muốn, đảm bảo an toàn thông tin và tính liên tục trong hoạt động sản xuất kinh doanh điện năng.

Chuyên gia đánh giá đang rà soát, kiểm tra hồ sơ phương án xử lý sự cố ATTT

Sau đợt đánh giá duy trì hiệu lực, Ông Kumar AC- Chuyên gia đánh giá của Tổ chức DQS-UL nhận xét: "Chúng tôi xin chúc mừng Công ty thủy điện Ialy đã xây dựng thành công hệ thống quản lý An toàn thông tin tuân thủ ISO/IEC 27001:2013 áp dụng cho hệ thống CNTT của Công ty, chúng tôi đánh giá cao sự quan tâm của Ban Lãnh đạo Công ty thủy điện Ialy trong những hoạt động đầu tư về công nghệ, trong đó đặc biệt là việc xây dựng và áp dụng thành công hệ thống quản lý an toàn thông tin theo ISO/IEC 27001:2013 thông qua việc cung cấp, phát triển, vận hành và bảo trì các dịch vụ trên nền công nghệ thông tin theo chuẩn mực quốc tế. Công ty đã áp dụng hệ thống quản lý ATTT đã gần một năm, qua kiểm tra, rà soát đánh giá thì không có lỗi nặng và nhẹ mà quý Công ty cần phải khắc phục. Tuy nhiên, chúng tôi cũng có đưa ra một số khuyến nghị nhỏ để Công ty thực hiện nhằm cải tiến hệ thống cho phù hợp với thực tế hiện tại; đồng thời, tiếp tục mở rộng phạm vi hệ thống quản lý An toàn thông tin trong Công ty thật hiệu quả".
 

Chuyên gia DQS-UL và Công ty trong phiên họp tổng kết đánh giá

Việc đạt được chứng nhận ISO/IEC 27001 đã khẳng định sự an toàn và bảo mật cao của hệ thống công nghệ thông tin của Công ty thủy điện Ialy theo tiêu chuẩn quốc tế, đảm bảo hoạt động hệ thống được vận hành liên tục cũng như giảm thiểu được các rủi ro về việc thất thoát dữ liệu. Bên cạnh đó, khi áp dụng hệ thống ISMS còn giúp Công ty ngăn ngừa, hạn chế các tổn thất trong sản xuất, kinh doanh liên quan tới việc hư hỏng, mất mát các thông tin, dữ liệu quan trọng. Đây là một hệ thống tổng thể liên quan đến tất cả các lĩnh vực, bao gồm quản lý tài sản, quản lý kỹ thuật, quản lý nguồn nhân lực, quản lý an toàn vật lý, quản lý truy cập, quản lý các thay đổi, quản lý khắc phục các sự cố.

Chứng nhận ISO/IEC 27001:2013 mà Công ty được cấp là chứng chỉ được thừa nhận trên toàn cầu, có ý nghĩa lớn trong việc đảm bảo An toàn thông tin của hệ thống CNTT nói riêng và của Công ty thủy điện Ialy nói chung đối với các bên liên quan như khách hàng, đối tác.... DQS-UL là một tổ chức được Công ty thủy điện Ialy chọn để đánh giá và công nhận cấp chứng nhận ISO/IEC 27001:2013, là đơn vị có nhiệm vụ thực hiện kiểm tra đánh giá duy trì hiệu lực chứng nhận định kỳ hàng năm, và cũng có quyền thu hồi giấy chứng nhận bất cứ lúc nào nếu như đơn vị được cấp chứng nhận không tuân thủ và không đảm bảo duy trì tốt hệ thống quản lý an toàn thông tin (ISMS) theo tiêu chuẩn Quốc tế./.