Hoàn thành việc đánh giá chứng nhận ISO/IEC 27001:2013 tại Flintes Việt Nam

Ngày 15/09, Flinters Việt Nam tham gia đánh giá chứng nhận chính thức hệ thống quản lý an toàn thông tin ISO/IEC 27001:2013.

Chứng nhận ISO/IEC 27001:2013 là việc tổ chức chứng nhận đánh giá xem xét công ty có đáp ứng được các yêu cầu bắt buộc của tiêu chuẩn ISO 27001 hay không. Việc đạt được chứng nhận có nghĩa công ty đã hoàn toàn tuân thủ tiêu chuẩn ISO 27001.

Chương trình đánh giá chứng nhận của Flinters Việt Nam được diễn ra trong 2 ngày:

• Ngày 30/08/2022: Tiền đánh giá
• Ngày 15/09/2022: Đánh giá chính thức chứng nhận ISO/IEC 27001:2013

Trong buổi đánh giá, tổ chức chứng nhận đã làm việc với các bộ phận: ISMS, phòng phát triển (Dev), phòng truyền thông (PO), Phòng Nhân Sự (BO) và Phòng Infra.

Nội dung làm việc tập trung vào hoạt động kiểm soát an toàn thông tin trong các hoạt động của mỗi phòng ban:

• Kiểm soát an toàn thông tin trong Sản xuất phần mềm
• Kiểm soát an toàn thông tin trong Quản lý nhân sự 
• Kiểm soát an toàn thông tin trong Truyền tải thông tin 
• Kiểm soát an toàn thông tin đối với Nhà cung cấp

Việc xem xét đánh giá sẽ theo hình thức phỏng vấn, kiểm tra tài liệu hồ sơ và dự án.

Kết luận của buổi đánh giá:

Flinters Việt Nam hoàn toàn đáp ứng được những yêu cầu khắt khe của bộ phận đánh giá và yêu cầu của tiêu chuẩn ISO 27001:2013.

• Các mục tiêu đánh giá của hệ thống an toàn thông tin đều đạt được.
• Đoàn đánh giá cũng ghi nhận sự cam kết mạnh mẽ của lãnh đạo, Ban ISMS cũng như các thành viên công ty đã khắc phục nhanh chóng các điểm chưa phù hợp của đánh giá Pre-Audit.
• Cán bộ quản lý, đội ngũ ban ISMS nhận thức đầy đủ về các yêu cầu quản lý ISMS.
• Ngoài ra trong quá trình đánh giá, chuyên gia cũng chỉ ra một số điểm khuyến nghị và cải thiện để hệ thống tốt hơn.

Chứng chỉ ISO/IEC 27001:2013  là chứng chỉ quốc tế về bảo mật an toàn thông tin.