Sự cam kết mạnh từ phía ban lãnh đạo Tập đoàn

Một phần của tài liệu Đề xuất áp dụng hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 270012008 tại Công ty Cổ phần Tập đoàn HIPT (Trang 85 - 86)

VIII Duy trì và cải tiến liên tục

3.5.Sự cam kết mạnh từ phía ban lãnh đạo Tập đoàn

CHƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP ĐỂ ÁP DỤNG THÀNH CÔNG HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN THEO

3.5.Sự cam kết mạnh từ phía ban lãnh đạo Tập đoàn

Bên cạnh những khó khăn mà Công ty cần khắc phục để triển khai thành công ISMS thì việc đề xuất một số giải pháp khác cũng là điều cần thiết để tránh gây ảnh hưởng tới quá trình triển khai sau này. Ví dụ như cam kết của ban lãnh đạo về việc thiết lập, triển khai, điều hành, giám sát, đánh giá, bảo trì, nâng cấp ISMS. Dù HIPT có lợi thế là được sự quan tâm và ủng hộ từ phía ban lãnh đạo trong việc triển khai xây dựng và áp dụng ISMS nhưng nếu không có sự cam kết chặt ngay từ đầu mà chỉ nói xuông là ủng hộ, quan tâm thì liệu việc ủng hộ, quan tâm này sẽ được bao lâu trong khi mà thời gian triển khai ISMS là khá lâu, tốn rất nhiều thời gian. Vì vậy cần có sự cam kết bằng văn bản từ phía ban lãnh đạo Công ty. Bản cam kết này sẽ gắn chặt nghĩa vụ, trách nhiệm và quyền lợi của ban lãnh đạo với các hoạt động để triển khai thành công ISMS tại Công ty. Khi có bản cam kết này, Ban lãnh đạo

không những quan tâm tới các hoạt động khi triển khai dự án mà còn thường xuyên có những hoạt động kiểm tra, đánh giá để đảm bảo rằng các công việc đang thực hiện đạt hiệu quả vì trong cam kết đã yêu cầu ban lãnh đạo thực hiện các công việc sau:

- Thiết lập chính sách cho hệ thống bảo đảm ATTT;

- Đảm bảo rằng các mục tiêu và kế hoạch của hệ thống ATTT đã được xây dựng;

- Xây dựng vai trò và trách nhiệm của ATTT;

- Trao đổi với tổ chức về các mục tiêu bảo đảm ATTT và làm cho phù hợp với các chính sách ATTT, các trách nhiệm dưới luật và cần thiết tiếp tục cải tiến;

- Thông tin cho toàn bộ tổ chức biết về tầm quan trọng của các mục tiêu ATTT cần đạt được, sự tuân thủ chính sách ATTT, trách nhiệm trước pháp luật và sự cần thiết phải nâng cao, cải tiến hệ thống một cách thường xuyên;

- Cung cấp đầy đủ tài nguyên cho các quá trình thiết lập, triển khai, điều hành, giám sát, kiểm tra, bảo trì và nâng cấp ISMS;

- Xác định chỉ tiêu cho các rủi ro và mức độ có thể chấp nhận được; - Đảm bảo việc chỉ đạo quá trình kiểm toán nội bộ ISMS;

- Chỉ đạo việc soát xét sự quản lý của ISMS.

Một phần của tài liệu Đề xuất áp dụng hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 270012008 tại Công ty Cổ phần Tập đoàn HIPT (Trang 85 - 86)

(109 trang)