TOGETHER WE SHINE KINH NGHIỆM TRIỂN KHAI ISO/IEC 27001:2005 Lê Phan Việt Hà QA Manager Công ty Cổ phần Công nghệ Tinh Vân TOGETHER WE SHINE • Giới thiệu về Công ty Cổ phần Công nghệ Tinh Vân • Lộ trình triển khai ISO/IEC 27001:2005 • Kinh nghiệm triển khai Nội dung TOGETHER WE SHINE Giới thiệu Công ty Cổ phần Công nghệ Tinh Vân TOGETHER WE SHINE • Thành lập tháng 7/1997 • Số lượng nhân viên: 450 • Lĩnh vực hoạt động: Phát triển phần mềm và nội dung số • Bao gồm 6 công ty thành viên và 2 chi nhánh TP HCM Giới thiệu về Tinh Vân TOGETHER WE SHINE Tinhvan Holdings Tinhvan Solutions (TVS) TVS HCM Tinhvan Consulting (TVC) TVC HCM Tinhvan Outsourcing (TVO) Tinhvan Telecom (TVT) Tinhvan Digital (TVD) Tinhvan Media (TVM) Cơ cấu tổ chức TOGETHER WE SHINE Tinhvan Solutions (TVS) Project -based market (Gorverment, Education, Telecommunication…) Tinhvan Consulting (TVC) Enterprise market (ERP, CRM, HRM…) Tinhvan Outsourcing (TVO) Outsourcing market Tinhvan Telecom (TVT) Internet & Telecommunication(onl ine services & digital content) Software Development as Core Service Lĩnh vực hoạt động TOGETHER WE SHINE 1 3 4 CMMI ISO/IEC 27001:2005 ISO 9001:2008 Hệ thống quản lý Tinh Vân TOGETHER WE SHINE T7/2010 T10/2006 2004 T10/2009 Áp dụng CMM 2 Chứng chỉ ISO 9001:2000 Chứng chỉ ISO 9001:2008 Chứng chỉ CMMI 3 T8/2011 Đánh giá tích hợp ISO 9000 và ISO 27000 T9/2010 Chứng chỉ ISO/IEC 27001:2005 Lộ trình áp dụng các Hệ thống quản lý TOGETHER WE SHINE Lộ trình triển khai ISO/IEC 27001:2005 TOGETHER WE SHINE Kế hoạch triển khai PLAN CHECKDO ACT T6/2009 T7-8/2009 T9/2009 T10-12/2009 T3-4/2010 T5-7/2010 Xây dựng chính sách Xác định phạm vi Thành lập Ban ANTT Đào tạo nhận thức Đánh giá rủi ro Thống kê tài sản Kế hoạch xử lý rủi ro Xây dựng hệ thống SOA Họp XXLĐ Đánh giá nội bộ Đánh giá chính thức KPPN Tiền đánh giá Đào tạo áp dụng Phương pháp luận đánh giá rủi ro [...]... DAS/UKAS 1 Tiền đánh giá - Hệ thống tài liệu Hoạch định áp dụng 2 Đánh giá chính thức - Ban ANTT - Kiểm tra hệ thống - Phỏng vấn cá nhân 3 Đánh giá giám sát - Hàng năm - Tái chứng nhận sau 3 năm Chi phí • • • • • Tư vấn Đánh giá Bản quyền Thiết bị, phương tiện Nhân lực TOGETHER WE SHINE TOGETHER WE SHINE Kinh nghiệm triển khai Thuận lợi • • • Quyết tâm của lãnh đạo Nền tảng ISO 9001:2008 Hệ thống hợp... WE SHINE Bài học kinh nghiệm • • • • Xác định rõ phạm vi Thống nhất phương pháp luận Đánh giá rủi ro Sự tham gia của mọi người Văn bản hóa TOGETHER WE SHINE Lợi ích TOGETHER WE SHINE Cấp độ điều hành Cấp độ pháp luật - Tạo lập ‘’bộ khung pháp lý” - Quản lý rủi ro - Tuân thủ theo tất cả các luật và các quy định áp dụng Cấp độ thương mại - Các thành viên, cổ đông, và khách hàng vững tin - Tạo lợi thế cạnh... hàng vững tin - Tạo lợi thế cạnh tranh trong thị trường Cấp độ tài chính - Tiết kiệm chi phí khắc phục các lỗ hổng an ninh - Và có khả năng giảm chi phí bảo hiểm Cấp độ con người TEXT - Cải tiến nhận thức của nhân viên về các vấn đề an ninh - Và trách nhiệm của họ trong tổ chức TOGETHER WE SHINE WHO IS AT THE CENTER OF SECU RITY U -R TOGETHER WE SHINE Trân trọng cảm ơn! . hợp ISO 9000 và ISO 27000 T9/2010 Chứng chỉ ISO/ IEC 27001: 2005 Lộ trình áp dụng các Hệ thống quản lý TOGETHER WE SHINE Lộ trình triển khai ISO/ IEC 27001: 2005 TOGETHER WE SHINE Kế hoạch triển. SHINE KINH NGHIỆM TRIỂN KHAI ISO/ IEC 27001: 2005 Lê Phan Việt Hà QA Manager Công ty Cổ phần Công nghệ Tinh Vân TOGETHER WE SHINE • Giới thiệu về Công ty Cổ phần Công nghệ Tinh Vân • Lộ trình triển khai. SHINE • Giới thiệu về Công ty Cổ phần Công nghệ Tinh Vân • Lộ trình triển khai ISO/ IEC 27001: 2005 • Kinh nghiệm triển khai Nội dung TOGETHER WE SHINE Giới thiệu Công ty Cổ phần Công nghệ Tinh Vân TOGETHER