Thông tin cũng là tài sản. Thậm chí, bất cứ lỗ hổng nào trong quản lí tài sản thông tin cũng có thể dẫn doanh nghiệp đến thất bại. Do đó, tại CMC Global, quản lí tài sản thông tin được quy định chặt chẽ và nghiêm ngặt bởi một hệ thống các chính sách.
Quản lý tài sản là một quá trình có hệ thống để phát triển, vận hành, duy trì, nâng cấp và vứt bỏ tài sản một cách có hiệu quả. Bên cạnh tài sản dạng vật chất, tài sản thông tin cũng cần được đảm bảo an ninh, an toàn và bảo mật. Dưới đây là một số quy định cơ bản của CMC Global về quản lí tài sản thông tin.
3 thuộc tính của tài sản thông tin cần được bảo vệ
Tài sản thông tin cần được bảo vệ toàn diện trên tất cả các mặt: tính bảo mật, tính toàn vẹn và tính sẵn sàng:
- Confidentiality – Bảo mật : Thông tin chỉ có thể truy cập bởi những người được ủy quyền sử dụng thông tin đó
- Integrity – Toàn vẹn: Bảo vệ tính chính xác và đầy đủ của thông tin
- Availability – Sẵn sàng: Đảm bảo thông tin có sẵn khi được yêu cầu
3 phạm vi bảo mật thông tin trong doanh nghiệp
3 quy định cơ bản trong sử dụng tài sản thông tin
CMC Global đã ban hành hệ thống quy định, chính sách hoàn chỉnh trong sử dụng tài sản thông tin. Dưới đây là 03 quy định cơ bản tất cả CBNV cần ghi nhớ:
- Tài sản công ty cần được đánh mã tài sản, dán nhãn và kiểm kê định kỳ bởi bộ phận chuyên trách
- Không được sử dụng tài sản cá nhân và các thiết bị di động (USB, CD) mà không được phê duyệt
- Tài sản dự án & tài sản khách hàng cần có nhân sự phụ trách và tuân thủ các quy định về quản lý BMTT của Công ty
Quản lí an ninh thông tin (ISMS) là yêu cầu bắt buộc để doanh nghiệp đạt được chứng chỉ quốc tế ISO 27001 do Viện Tiêu chuẩn anh Quốc BSI cung cấp. Với hệ thống được chứng nhận ISO/IEC 27001, ISO 27001 là bằng chứng cho việc doanh nghiệp có năng lực kiểm soát những rủi ro an ninh thông tin. Tuân thủ theo các tiêu chuẩn thế giới có thể giúp doanh nghiệp dành được sự tin tưởng của khách hàng và những cơ hội kinh doanh mới.
Discussion about this post