Việc tái đánh giá thành công chứng chỉ ISO 27001:2013 và mở rộng phạm vi chứng chỉ cho công ty con thể hiện sự đầu tư nghiêm túc và cam kết đảm bảo các yêu cầu bảo mật thông tin trong hoạt động của FPT Japan.
Trong 3 ngày (31/8 và 1-2/9), FPT Japan (FJP) đón đoàn chuyên gia của BSI đánh giá chứng chỉ về Hệ thống Quản lý Bảo mật thông tin (ISMS) theo tiêu chuẩn ISO/IEC 27001:2013 tại văn phòng Daimon và Yokohama (Tokyo). Đánh giá ISO 27001:2013 được thực hiện định kỳ hàng năm theo quy định của tiêu chuẩn quốc tế, nhằm giúp các công ty có chứng chỉ rà soát các hoạt động liên quan đến vấn đề bảo mật thông tin trong tổ chức. Đồng thời, giúp tổ chức tham gia đánh giá nhận ra các điểm bất cập để hiệu chỉnh cải thiện chất lượng bảo mật thông tin và nâng cao nhận thức, hiểu được các yêu cầu chung của bộ tiêu chuẩn ISO 27001:2013.
Trong năm 2019, FPT Japan lần đầu tiên đánh giá lấy 2 chứng chỉ về bảo mật thông tin gồm ISO 27001:2013 và chứng chỉ bảo mật thông tin cá nhân Privacy Mark tiêu chuẩn của Nhật Bản. Năm 2020, phạm vi đánh giá ISO của FPT tại Nhật sẽ được nhân rộng ra văn phòng tại Yokohama và công ty con là FPT Software Japan, tiếp đó FPT Okinawa cũng sẽ tham gia đánh giá trong lần này.
Trao đổi với BSI, COO FPT Japan Phạm Thanh Hoa cho biết, do ảnh hưởng của Covid-19 nên CBNV đang WFH (nhất là tại Tokyo với tần suất một ngày mỗi tuần). Công ty luôn chú trọng đến vấn đề bảo mật khi WFH. Đối với FSJ – công ty con là FPT Software Japan, hầu hết nhân viên ngồi tại khách hàng. Phần còn lại ngồi tại hai văn phòng Daimon và Yokohama, không cố định chỗ ngồi.
Trong mùa dịch, FJP áp dụng VDI để làm việc từ xa. Công ty cải thiện hệ thống wifi, PC chứng thực trước khi đăng nhập vào wifi,… đảm bảo hơn về mặt bảo mật. Các cán bộ quản lý vẫn định kỳ nhận báo cáo từ phòng ISM. Ban lãnh đạo luôn theo dõi sát sao và hỗ trợ ISM đưa ra các đối sách cải thiện cho những vấn đề phát sinh.
Sau ba ngày tập trung làm việc, FPT Japan đã hoàn toàn đáp ứng được những yêu cầu khắt khe của bộ phận đánh giá, thành công trong việc duy trì chứng chỉ ISO 27001:2013. Chuyên gia BSI đánh giá cao nỗ lực của FPT Japan trong việc vận hành hệ thống quản lý an ninh thông tin đạt tiêu chuẩn theo quy định của ISO. Bên cạnh đó, đánh giá cao tinh thần nghiêm túc của các bộ phận FPT Japan.
Trưởng phòng Bảo mật thông tin FPT Japan – anh Nguyễn Phạm Tuyên cho biết với kết quả này, FPT Japan tiếp tục xây dựng hệ thống, môi trường bảo mật thông tin để chuẩn bị cho việc đánh giá ISO 27001:2013 cho văn phòng Okinawa vào tháng 10/2020.
Nhật Bản là một trong những thị trường lớn quan trọng chiếm khoảng 50% doanh số FPT Software. Với tham vọng toàn cầu hóa, tham gia vào cuộc cách mạng công nghiệp 4.0 cùng với Tập đoàn FPT, FPT Software đang từng bước cải thiện công nghệ, nâng cao năng lực canh tranh và đầu tư kiểm soát an ninh trong tổ chức. Đồng thời, FPT Japan cũng dần hoàn thiện môi trường quản lý, áp dụng các biện pháp kiểm soát kỹ thuật cho các chi nhánh.
Thanh Tùng/chungta.vn