- Trang chủ >>
- Luật >>
- Luật thương mại
kinh nghiệm triển khai iso - iec 27001 - 2005
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (597.78 KB, 20 trang )
TOGETHER WE SHINE
KINH NGHIỆM TRIỂN KHAI
ISO/IEC 27001:2005
Lê Phan Việt Hà
QA Manager
Công ty Cổ phần Công nghệ Tinh Vân
TOGETHER WE SHINE
•
Giới thiệu về Công ty Cổ phần Công nghệ Tinh Vân
•
Lộ trình triển khai ISO/IEC 27001:2005
•
Kinh nghiệm triển khai
Nội dung
TOGETHER WE SHINE
Giới thiệu Công ty Cổ phần Công
nghệ Tinh Vân
TOGETHER WE SHINE
•
Thành lập tháng 7/1997
•
Số lượng nhân viên: 450
•
Lĩnh vực hoạt động: Phát triển phần mềm và nội dung số
•
Bao gồm 6 công ty thành viên và 2 chi nhánh TP HCM
Giới thiệu về Tinh Vân
TOGETHER WE SHINE
Tinhvan Holdings
Tinhvan
Solutions
(TVS)
TVS HCM
Tinhvan
Consulting
(TVC)
TVC HCM
Tinhvan
Outsourcing
(TVO)
Tinhvan
Telecom
(TVT)
Tinhvan Digital
(TVD)
Tinhvan Media
(TVM)
Cơ cấu tổ chức
TOGETHER WE SHINE
Tinhvan Solutions
(TVS)
Project -based market
(Gorverment,
Education,
Telecommunication…)
Tinhvan Consulting
(TVC)
Enterprise market
(ERP, CRM, HRM…)
Tinhvan
Outsourcing (TVO)
Outsourcing market
Tinhvan Telecom
(TVT)
Internet &
Telecommunication(onl
ine services & digital
content)
Software
Development
as Core Service
Lĩnh vực hoạt động
TOGETHER WE SHINE
1
3
4
CMMI
ISO/IEC
27001:2005
ISO
9001:2008
Hệ thống quản lý Tinh Vân
TOGETHER WE SHINE
T7/2010
T10/2006
2004
T10/2009
Áp dụng CMM 2
Chứng chỉ ISO 9001:2000
Chứng chỉ ISO 9001:2008
Chứng chỉ CMMI 3
T8/2011
Đánh giá tích hợp ISO
9000 và ISO 27000
T9/2010
Chứng chỉ ISO/IEC
27001:2005
Lộ trình áp dụng các Hệ thống quản lý
TOGETHER WE SHINE
Lộ trình triển khai
ISO/IEC 27001:2005
TOGETHER WE SHINE
Kế hoạch triển khai
PLAN CHECKDO ACT
T6/2009 T7-8/2009 T9/2009 T10-12/2009 T3-4/2010 T5-7/2010
Xây dựng
chính sách
Xác định
phạm vi
Thành lập
Ban ANTT
Đào tạo
nhận thức
Đánh giá
rủi ro
Thống kê
tài sản
Kế hoạch
xử lý rủi ro
Xây dựng
hệ thống
SOA Họp XXLĐ
Đánh giá
nội bộ
Đánh giá
chính thức
KPPN
Tiền đánh giá
Đào tạo
áp dụng
Phương pháp
luận đánh
giá rủi ro
TOGETHER WE SHINE
QUẢN LÝ RỦI RO – vấn đề trọng tâm
Mục tiêu kiểm soát rủi ro – Phương pháp đánh giá rủi ro
Tiêu chí chấp nhận rủi ro
Các rủi ro
tài sản
Các mối
đe dọa
Những
điểm yếu
Mất tính
bảo mật,
tính toàn
vẹn,
tính sẵn
sàng
Nhận biết các mức độ bảo mật, giá trị của tất cả các tài sản
Đo lường, đánh giá tính hiệu lực của các phương pháp kiểm soát
Nhận biết những rủi ro còn sót lại
Kiếm
soát
xử lý
rủi ro
Các
hành
động
cải
tiến
giảm
rủi ro
TOGETHER WE SHINE
Tổ chức đánh giá
-
Hệ thống tài liệu
-
Hoạch định áp dụng
1
Tiền đánh giá
2
Đánh giá chính thức
3
Đánh giá giám sát
-
Ban ANTT
-
Kiểm tra hệ thống
-
Phỏng vấn cá nhân
-
Hàng năm
-
Tái chứng nhận
sau 3 năm
•
Đơn vị tư vấn: QCC Việt Nam
•
Đơn vị đánh giá: DAS/UKAS
TOGETHER WE SHINE
•
Tư vấn
•
Đánh giá
•
Bản quyền
•
Thiết bị, phương tiện
•
Nhân lực
Chi phí
TOGETHER WE SHINE
Kinh nghiệm triển khai
TOGETHER WE SHINE
•
Quyết tâm của lãnh đạo
•
Nền tảng ISO 9001:2008
•
Hệ thống hợp nhất (QMS và ISMS)
Thuận lợi
TOGETHER WE SHINE
•
Chi phí đầu tư
•
Ý thức tuân thủ
Khó khăn
TOGETHER WE SHINE
•
Xác định rõ phạm vi
•
Thống nhất phương pháp luận Đánh giá rủi ro
•
Sự tham gia của mọi người
•
Văn bản hóa
Bài học kinh nghiệm
TOGETHER WE SHINE
Cấp độ
điều hành
Cấp độ
pháp luật
Cấp độ
thương mại
Cấp độ
tài chính
- Tạo lập
‘’bộ khung pháp
lý”
- Quản lý rủi ro
-
Tuân thủ theo
tất cả các luật
và các quy
định áp dụng
- Các thành viên,
cổ đông, và khách
hàng vững tin
- Tạo lợi thế cạnh
tranh trong thị
trường.
- Tiết kiệm chi phí
khắc phục các lỗ
hổng an ninh
- Và có khả năng
giảm chi phí bảo
hiểm.
TEXT
Cấp độ
con người
- Cải tiến nhận
thức của nhân
viên về các vấn đề
an ninh
- Và trách nhiệm
của họ trong tổ
chức
Lợi ích
TOGETHER WE SHINE
WHO IS AT THE CENTER OF
SECU RITY
U
-
R
TOGETHER WE SHINE
Trân trọng cảm ơn!
