Từ 9/3 đến 31/3/2020, Người CMC Global sẽ bước vào kỳ đánh giá Bảo mật thông tin (ISMS) năm 2020 để duy trì chứng chỉ ISO 27001. Theo đó, chương trình sẽ được triển khai liên tục ở tất cả các bộ phận nhằm đảm bảo hoạt động bảo mật thông tin vẫn được tuân thủ thường xuyên và đúng quy trình.
Ngày 6/3 vừa qua, chương trình kick-off kỳ đánh giá nội bộ ISMS II đã diễn ra với sự tham gia của đại diện đến từ các phòng, ban thuộc CMC Global. Mục đích chương trình năm nay nhằm đánh giá tính tuân thủ hệ thống bảo mật thông tin theo tiêu chuẩn ISO 27001 qua việc thực hiện các quy trình nội bộ của từng bộ phận. Ngoài ra, kỳ đánh giá lần này cũng nhằm chuẩn bị cho đợt tái đánh giá ISO 27001 sắp tới đồng thời hướng dẫn thực hiện quy trình cho các bộ phận mới của công ty.

Nội dung chính chương trình năm nay bao gồm các hoạt động đánh giá về quy định bảo mật thông tin (BMTT), quản lý tài sản, các chính sách về an toàn thông tin…cùng các nội dung đánh giá đặc thù theo từng bộ phận. Các buổi đánh giá sẽ diễn ra liên tục trong vòng 3 tuần dựa trên các tiêu chuẩn về Bảo mật thông tin ISO 27001. Theo kế hoạch, ban ISMS sẽ tới từng bộ phận để thực hiện các quy trình đánh giá. Với mục tiêu mang tới những kiến thức dễ hiểu, dễ nhớ cho CBNV, ban ISMS cũng sẽ triển khai trò chơi trắc nghiệm kiến thức, đố vui với phần thưởng hấp dẫn dành cho toàn bộ nhân viên trong thời gian diễn ra chương trình.
Chia sẻ về tầm quan trọng của kỳ đánh giá lần này, chị Nguyễn Hải Hà, trưởng ban ISMS cho biết “Đánh giá nội bộ An toàn thông tin là một trong nhưng hoạt động thường niên của CMC Global được định kỳ tiến hành bởi ban ISMS. Vào tháng 5/2019, CMC Global đã rất nỗ lực để xây dựng, triển khai và duy trì hệ thống BMTT đáp ứng tiêu chuẩn ISO 27001. Sang đầu 2020 là khoảng thời gian chúng ta cùng thực hiện đánh giá nội bộ để nhìn nhận, đánh giá lại hoạt động BMTT tại từng bộ phận/trung tâm sản xuất của công ty. Với tiêu chí “xác minh tuân thủ, hợp tác cải thiện”, ban ISMS hy vọng đợt đánh giá này sẽ nâng cao kiến thức và chất lượng hoạt động bảo mật thông tin trong toàn bộ CBNV và các khối hoạt động của công ty, cũng như đưa ra các hoạt động khắc phục và cải tiến để đảm bảo cho việc vận hành hệ thống IT được an toàn, hiệu quả, đáp ứng mong muốn của khách hàng.”
ISMS là dự án trọng điểm về Bảo mật thông tin được CMC Global khởi động từ tháng 11/2018. Trải qua 08 tháng triển khai, CMC Global đã có được chứng chỉ ISO 27001 về Bảo mật thông tin của BSI cấp. Năm nay, CMC Global tiếp tục duy trì chứng chỉ này bằng việc triển khai kỳ đánh giá thường niên trên phạm vi toàn công ty.
Lịch đánh giá từng bộ phân: 09/03: Khối sản xuất 8 10/03: Khối sản xuất 1, 2 và 6 11/03: Bộ phận nhân sự, REC, Kinh doanh, Khối sản xuất 3 và Marketing 12/03: Bộ phận IT và Hành chính 13/03: Bộ phận QA 16/03: PMO và Kế toán |
Discussion about this post