Thứ hai, 17/04/2023 16:08

ISO 9001:2015 tích hợp ISO/IEC 27001:2013: Bàn đạp giúp doanh nghiệp phát triển bền vững

ThS Trương Hồng Vân

Trung tâm Thông tin Truyền thông, Tổng cục Tiêu chuẩn Đo lường Chất lượng

Áp dụng tích hợp hệ thống quản lý ISO 9001:2015 và ISO/IEC 27001:2013 là lựa chọn khôn ngoan của doanh nghiệp trong bất kỳ lĩnh vực nào. Việc tích hợp hai hệ thống quản lý này sẽ giúp doanh nghiệp không chỉ kiểm soát được mọi rủi ro trong quá trình vận hành, nâng cao năng suất, chất lượng; mà còn đảm bảo an ninh thông tin trong bối cảnh kinh tế số ngày càng phát triển mạnh mẽ.

Lợi ích từ việc tích hợp ISO 9001:2015 và ISO/IEC 27001:2013

ISO 9001 là hệ thống tiêu chuẩn quản lý chất lượng, cung cấp những nguyên tắc và yêu cầu cơ bản để có thể thiết lập được một hệ thống quản lý chất lượng trong doanh nghiệp. Hệ thống quản lý này có thể áp dụng cho tất cả các doanh nghiệp không phân biệt loại hình, quy mô hay lĩnh vực hoạt động. ISO 9001:2015 là phiên bản mới nhất và được đánh giá là có sự cải tiến vượt bậc so với phiên bản đầu tiên. Cốt lõi của phiên bản này tập trung vào việc kiểm soát và quản lý hệ thống dựa trên yếu tố rủi ro, hướng doanh nghiệp đến sự phát triển bền vững. Áp dụng ISO 9001:2015 doanh nghiệp sẽ thu được những lợi ích sau: i) nâng cao sức cạnh tranh và phù hợp với môi trường kinh doanh hiện tại; ii) tiết kiệm thời gian, chi phí, nguồn lực và đáp ứng tốt hơn các nhu cầu của khách hàng; iii) cải tiến quá trình, kết quả hoạt động và mở rộng cơ hội kinh doanh đúng pháp luật.

ISO 27001 là hệ thống quản lý an toàn thông tin quy định các yêu cầu đối với hoạt động thiết lập, triển khai, duy trì và cải tiến liên tục hệ thống quản lý an toàn thông tin của một tổ chức. Tiêu chuẩn này bao gồm các yêu cầu về việc đánh giá và xử lý rủi ro, an toàn thông tin phù hợp với yêu cầu của tổ chức. ISO 27001:2013 là phiên bản mới nhất của ISO 27001, cung cấp một bộ các yêu cầu được tiêu chuẩn hóa nhằm bảo vệ tính bảo mật, toàn vẹn và sẵn sàng của các thông tin dạng viết, nói và máy tính. Việc áp dụng ISO 27001:2013 sẽ giúp doanh nghiệp giảm thiểu rủi ro; tăng niềm tin của khách hàng; bảo vệ hoạt động kinh doanh; giúp tổ chức tuân thủ các quy định và nâng cao lợi thế cạnh tranh, cũng như giảm thiểu khả năng mắc các sai sót.

Tích hợp hệ thống quản lý giúp doanh nghiệp tăng lợi thế cạnh tranh trên thị trường.

Như vậy, khi tích hợp hệ thống quản lý ISO 9001:2015 và ISO 27001:2013, doanh nghiệp sẽ tạo được lợi thế cạnh tranh trên thị trường và vượt qua được những rào cản kỹ thuật trong thương mại, thuận tiện cho việc thâm nhập các thị trường mới. Đặc biệt trong kỷ nguyên chuyển đổi số, các hoạt động đều được số hóa và diễn ra chủ yếu trên không gian mạng thì việc doanh nghiệp áp dụng hệ thống quản lý tích hợp sẽ giúp họ củng cố hệ thống an ninh thông tin, giảm thiểu các rủi ro gặp phải trong quá trình chuyển đổi số. Ngoài ra, đây còn là khoản “đầu tư” dài hạn của doanh nghiệp trong hành trình thúc đẩy cuộc cách mạnh công nghiệp số.

Hiệu quả áp dụng trong thực tế

Từ những lợi ích của việc tích hợp hệ thống quản lý mang lại, với mong muốn hỗ trợ doanh nghiệp nâng cao năng suất chất lượng sản phẩm, hàng hóa trên cơ sở áp dụng các giải pháp về tiêu chuẩn, quy chuẩn kỹ thuật, hệ thống quản lý, góp phần nâng tỷ trọng đóng góp của năng suất vào tăng trưởng kinh tế, Viện Năng suất Việt Nam (Tổng cục Tiêu chuẩn Đo lường Chất lượng) đã triển khai áp dụng thí điểm mô hình tích hợp hệ thống quản lý ISO 9001:2015 và ISO 27001:2013 cho Công ty CP HTC viễn thông quốc tế và Công ty CP Free’t Planning Việt Nam.

Đây là hai doanh nghiệp trong lĩnh vực công nghệ thông tin với tài sản là dữ liệu. Hiện nay nguy cơ dữ liệu thông tin bị đánh cắp, thất thoát ra ngoài rất lớn, là mối quan ngại hàng đầu cho mọi doanh nghiệp. Các doanh nghiệp cung cấp dịch vụ truyền dẫn, data center, IT nội bộ phải đảm bảo được khả năng bảo mật thông tin và đưa chúng trở thành một trong các yếu tố quan trọng nhất cho dịch vụ của mình. Do vậy, bảo mật dữ liệu là yếu tố sống còn của doanh nghiệp.

Để hỗ trợ 2 công ty, nhóm chuyên gia thuộc Viện Năng suất Việt Nam đã xây dựng được 47 tài liệu về quản lý chất lượng, bao gồm: quản lý chung, tài chính kế toán, chăm sóc khách hàng, phát triển hạ tầng, công nghệ dịch vụ, vận hành mạng lưới, nhà trạm, điều hành mạng…. Đồng thời, bổ sung một số tài liệu riêng của hệ thống quản lý an toàn thông tin như: phạm vi áp dụng hệ thống quản lý an toàn thông tin; chính sách an toàn thông tin; mục tiêu an toàn thông tin và kế hoạch thực hiện nhằm khắc phục những vấn đề lỗ hổng dữ liệu, nâng cao chất lượng dịch vụ cho khách hàng.

ISO 9001:2015 tích hợp ISO/IEC 27001:2013 góp phần nâng cao chất lượng dịch vụ, bảo mật thông tin cho doanh nghiệp và khách hàng.

Sau khi áp dụng tích hợp hệ thống quản lý ISO 9001:2015 và ISO 27001:2013, 2 công ty đã thu được nhiều hiệu quả nổi bật, cụ thể là:

Đối với Công ty CP HTC viễn thông quốc tế: Công ty đã xây dựng thành công các biện pháp rủi ro về an toàn thông tin; cán bộ nhân viên nhận thức được việc nhận diện các rủi ro an toàn thông tin, hiểu rõ và tuân thủ các quy định đảm bảo thông tin mật trong công việc hằng ngày. Nhờ việc tích hợp hai hệ thống quản lý, công ty đã xây dựng thành công một hệ thống văn bản, giúp giảm bớt sự cồng kềnh, chồng chéo của các hệ thống, góp phần nâng cao năng suất lao động của nhân viên. Chỉ sau 3 tháng áp dụng thành công mô hình tích hợp, số doanh nghiệp tìm đến hợp tác với công ty tăng 26,3%, trong đó 12% là doanh nghiệp ký kết hợp tác với giá trị hợp đồng lớn (tăng 25% doanh thu cho công ty). Bên cạnh đó, việc tích hợp hai hệ thống quản lý còn giúp công ty đảm bảo chất lượng dịch vụ cung cấp, an toàn, an ninh thông tin - đây là một trong những yếu tố quan trọng nhất của doanh nghiệp ngành viễn thông.

Không những vậy, việc có được song song hai chứng chỉ ISO 9001:2015 và ISO/IEC 27001:2013 đã giúp công ty tăng uy tín với các đối tác, cũng như thuận lợi hơn khi chuẩn bị cho các kế hoạch phát triển như: cung cấp các giải pháp an toàn thông tin (chống DDOS, firewall, trung tâm an toàn thông tin (SOC)) và các giải pháp bảo mật riêng cho từng khách hàng; đầu tư cho hệ thống bảo mật thông tin chuyên biệt để áp dụng cho nhóm khách hàng ngành tài chính - ngân hàng.

Đối với Công ty CP Free’t Planning Việt Nam: Công ty đã xây dựng thành công hệ thống quản lý an toàn thông tin; xây dựng hệ thống tài liệu và áp dụng tài liệu vào hoạt động của doanh nghiệp. Đánh giá nội bộ, duy trì và cải tiến hệ thống quản lý, đánh giá rủi ro về an toàn thông tin. Hệ thống quản lý an toàn thông tin theo ISO/IEC 27001:2013 tích hợp hệ thống quản lý chất lượng theo ISO 9001:2015 đã giúp công ty phát hiện gần 70 rủi ro an toàn thông tin liên quan đến hoạt động của doanh nghiệp và xác định những điểm chưa phù hợp trong việc bảo mật dữ liệu thông tin khách hàng. Nhóm chuyên gia tư vấn thuộc Viện Năng suất Việt Nam đã hướng dẫn công ty nhận diện và đưa ra các giải pháp đối phó với rủi ro như ban hành áp dụng tài liệu thuộc hệ thống quản lý an toàn thông tin, trong đó một số quy trình được tích hợp với hệ thống quản lý chất lượng có sẵn và mở rộng phạm vi, nội dung.

Việc tích hợp thành công 2 chứng chỉ ISO/IEC 27001:2013 và ISO 9001:2015 không chỉ giúp công ty nâng cao chất lượng dịch vụ cung cấp và bảo đảm tính toàn vẹn, chính xác của thông tin, mà còn tạo cơ hội cho công ty thực hiện các dự án đầu tư mới nổi là phát triển phần mềm và công cụ hoạt động hỗ trợ văn phòng như: nhập dữ liệu, đánh máy, xử lý dữ liệu...

Có thể khẳng định, việc áp dụng hệ thống quản lý ISO 9001:2015 tích hợp ISO/IEC 27001:2013 đã góp phần thúc đẩy doanh nghiệp nâng cao năng suất, chất lượng sản phẩm. Không những vậy, đây còn là bàn đạp giúp doanh nghiệp phát triển bền vững trong tương lai.

 

 

 

 

Đánh giá

X
(Di chuột vào ngôi sao để chọn điểm)