Kết quả đánh giá nội bộ ISO 27001:2013 tại Flinters Việt Nam
Hôm nay, công ty Flinters Việt Nam tổ chức đánh giá nội bộ lần 2 về Bảo mật thông tin theo tiêu chuẩn ISO 27001.
Buổi đánh giá có sự tham dự của bên tư vấn IDAS (đơn vị hỗ trợ việc thực hiện và áp dụng ISO 27001:2013).
Mục đích của lần đánh giá này là đánh giá mức độ tuân thủ của hệ thống bảo mật thông tin đối với tiêu chuẩn chuẩn ISO 27001 và chuẩn bị cho lần đánh giá chính thức sắp tới vào tháng 9.
Phạm vi đánh giá là xem xét việc áp dụng hệ thống ISO 27001 cho các phòng ban ISMS, BO, COM và phòng phát triển (DEV).
Qua lần đánh giá này, tổ chức ghi nhận 11 điểm cần khắc phục và cải thiện như sau:
- 1 điểm M (Sự không phù hợp ở mức độ nặng): Hồ sơ đánh giá rủi ro ATTT cần cập nhật chi tiết như liệt kê chính xác các tài sản và các điểm yếu liên quan tới TSTT đã liệt kê.
- 3 điểm m (Sự không phù hợp ở mức độ nhẹ): Cập nhật lại đầy đủ và chi tiết các mục tiêu ATTT 2022, cách viết nguyên nhân và khắc phục của biểu mẫu CAR1 chưa hợp lý và các thỏa thuận NDA đối với khách hàng của công ty chưa được rà soát.
- Ngoài ra còn một số điểm cần cải tiến như: Tài liệu chính sách cần chữ ký đầy đủ của các thành viên, cần đưa thêm đường link tại danh mục các tài liệu và đánh giá lại mức độ quan trọng của các hồ sơ bên Dev…
Việc rà soát và tìm ra những điểm cần cải thiện trong giai đoạn này là hết sức cần thiết và quan trọng để tổ chức khắc phục và chuẩn bị cho lần đánh giá chính thức sắp tới vào tháng 9.
ISO 27001: 2013 là tiêu chuẩn quốc tế cung cấp một khuôn khổ để giúp các tổ chức BẢO VỆ THÔNG TIN của họ một cách có hệ thống thông qua việc áp dụng Hệ thống quản lý an toàn thông tin (ISMS)