Tiêu chuẩn về quản lý an toàn thông tin ISO 27001 (Information Security Management System) ngày nay trở thành một tiêu chuẩn được quan tâm hàng đầu hiện nay. Các tổ chức rất quan tâm đến việc áp dụng ISO 27001 trong việc quản lý để đảm bảo các tính chất bảo mật, toàn vẹn, sẵn sàng cho tài sản thông tin của tổ chức cũng như của nhà đầu tư, khách hàng, nhà cung cấp… Tài sản thông tin theo khuyến nghị của ISO 27001 cần được quản lý bao gồm: 

Thông tin: cơ sở dữ liệu, tài liệu hệ thống, file hướng dẫn sử dụng 

Phần mềm: ứng dụng, công cụ quản lý, công cụ phát triển 

Phần cứng: máy tính, thiết bị mạng, thiết bị lưu trữ 

Dịch vụ: dịch vụ internet, điện 

Con người: nhân viên, đối tác 

Hình ảnh công ty 

Việt Nam trước đây các hệ thống quản lý thông tin được xây dựng và áp dụng dựa vào kiến thức và kinh nghiệm của người quản lý hệ thống IT nhưng hiện nay việc quản lý được áp dụng theo tiêu chuẩn ISO 27001 đang bắt đầu được triển khai với sự hướng dẫn của tư vấn ISO 27001 mà đi đầu là các công ty IT, các ngân hàng, các công ty tài chính… 

Hệ thống iDAS với tiêu chuẩn ISO 27000:

Danh mục chung: Danh mục bối cảnh, phạm vi, yêu cầu về môi trường, danh mục mức độ tác động, danh mục khả năng xảy ra, định lượng rủi ro, danh mục Loại tài sản, danh mục nhóm tài sản, danh sách tài sản, danh mục phương pháp ứng phó, danh mục biện pháp kiểm soát rủi ro

Xác định rủi ro: Nhận biết các rủi ro an ninh thông tin nhằm xác định nguyên nhân có thể gây ra các rủi ro tiềm ẩn, và hiểu được lí do, phương thức, thời điểm, không gian mà rủi ro có thể xảy ra. Xác định phương pháp quản lý hiện tại và các điểm yếu còn lại. Xác định các rủi ro thực sự mà tổ chức cần phải đối mặt.

Phân tích rủi roXác định, phân tích, đánh giá các mối đe doạ liên quan đến tài sản. Xác định, phân tích, đánh giá các điểm yếu  liên quan đến tài sản

Kiểm soát rủi ro: Tiến hành lựa chọn các biện pháp kiểm soát. Xem xét các biện pháp kiểm soát. Phê duyệt các biện pháp kiểm soát

Đánh giá rủi ro : Phân tích rủi  ro an ninh thông tin nhằm nhận biết các hậu quả của các tình huống sự cố an toàn thông tin, khả năng xảy ra sự cố và xác định mức độ giá trị của các rủi ro. Đưa ra mức độ rủi ro dựa trên giá trị của rủi ro, từ đó xác định phương pháp xử lý thích hợp. Xử lý rủi ro nhằm: Xây dựng các biên pháp, đối sách để xử lý giảm thiểu các rủi ro có mức độ cao cùng với các yếu tố đi kèm để đảm bảo tiến độ triển khai theo đúng kế hoạch.

Stt Module Mô tả
1
Quản Lý Tài Sản
Quy trình kiểm soát, kế hoạch mua sắm tài sản. Thêm mới, cập nhật thông tin mua sắm tài sản. Xem xét và phê duyệt các yêu cầu mua sắm tài sản. Theo dõi hiệu suất tài chính của quá trình mua hàng. Bổ sung và thêm mới các nhà cung cấp của cơ quan/ban ngành Tự động hóa việc kiểm soát các hành động được lập kế hoạch đối với tài sản có thời gian thường xuyên, định kỳ (hiệu chuẩn, xác nhận…).
2
Quản Lý Kế Toán
Module quản lý kế quản lý kế toán về dịch vụ và quản lý kế toán sản xuất, cho phép cập nhật các thông tin về thu hồi công nợ, tiền mặt, bán hàng, kho, nguyên vật liệu, chi phí và giá thành sản xuất... dựa trên các hợp đồng ký kết với khách hàng, nhà cung cấp... Cho phép cập nhật báo cáo thuế, tổng hợp nội bộ, tiền mặt… theo từng thời kỳ (tháng, quý, năm) và kiểm soát thực hiện.
3
Quản Lý Khách Hàng
Module quản lý khách hàng giúp cơ quan/ ban ngành: quản lý đối tượng sử dụng dịch vụ công tiềm năng, quản lý quá trình hoạt động dịch vụ công với đối tượng sử dụng, quản lý chăm sóc người sử dụng dịch vụ công.
4
Quản Lý Tổ Chức
Module Quản lý tổ chức giúp cơ quan, ban ngành xây dựng, quản lý cơ cấu tổ chức theo mô hình hoạt động, chuẩn hóa hệ thống chức danh, xây dựng chức năng nhiệm vụ, quyền hạn cho từng bộ phận/phòng ban, từng chức danh, quản lý hồ sơ nhân sự theo các quá trình từ khâu tuyển dụng cho đến nghỉ việc.
5
Quản Lý Công Văn
Quản lý toàn bộ công văn đến, công văn đi, công văn và văn bản nội bộ. Cập nhật và soạn thảo thông tin công văn, văn bản. Truy cập tức thời tới danh sách các công văn và công việc liên quan. Gửi nhận đồng thời đến nhiều phòng ban, đối tác.
6
Quản lý tài liệu
Module Quản lý Tài liệu giúp cơ quan/ban ngành quản lý tự động các bước thực hiện từ việc tạo mới, xem xét, sửa đổi, phê duyệt, ban hành, phân phối và thu hồi tài liệu.
7
Quản Lý Cán Bộ
Với các chức năng và tiện ích được thiết kế linh hoạt, module Quản lý Nhân sự sẽ giúp cơ quan/ban ngành luôn đảm bảo nhân sự đáp ứng được các yêu cầu từ chính cơ quan/ban ngành và từ phía các bên quan tâm có liên quan.
8
Quản Lý Hồ Sơ
Module Quản lý Hồ sơ giúp cơ quan/ ban ngành xây dựng và quản lý các danh mục hồ sơ theo bộ phận/phòng ban dựa trên cơ cấu tổ chức và từ đó có thể tạo mới, cập nhật các hồ sơ theo các mức độ mật, đính kèm các tài liệu liên quan đến hồ sơ, quản lý việc mượn trả của các bên liên quan khi phát sinh các yêu cầu cần tham chiếu đến các hồ sơ đang được quản lý.
9
Quản Lý Rủi Ro
Mọi loại hình đơn vị, tổ chức, dù lớn hay nhỏ đều phải đối mặt với các yếu tố và ảnh hưởng cả bên trong và bên ngoài làm cho đơn vị, tổ chức không chắc chắn liệu mình có đạt được mục tiêu hay không và khi nào đạt được mục tiêu. Quản lý rủi ro gắn liền với chiến lược phát triển,được áp dụng cho toàn bộ đơn vị, tổ chức, ở nhiều lĩnh vực và cấp độ tại mọi thời điểm, cũng như các chức năng, dự án hay hoạt động cụ thể. Quản lý rủi ro phải được thực hiện theo một quy trình chặt chẽ và phối hợp với đặc thù của từng đơn vị, tổ chức.
10
Quản Lý Chất Lượng
Module quản lý chất lượng giúp cơ quan/ ban ngành: Quản lý Quy trình nghiệp vụ, mục tiêu, đánh giá nội bộ, sự không phù hợp, hành động Khắc phục, xem xét lãnh đạo.
11
Quản Lý Dịch Vụ Công
Dịch vụ hành chính công: là những dịch vụ liên quan đến hoạt động thực thi pháp luật, không nhằm mục đích lợi nhuận, do cơ quan nhà nước (hoặc tổ chức, doanh nghiệp được ủy quyền) có thẩm quyền cấp cho tổ chức, cá nhân dưới hình thức các loại giấy tờ có giá trị pháp lý trong các lĩnh vực mà cơ quan nhà nước đó quản lý.
12
Quản Lý Công Việc
Module Quản lý Công việc giúp tổ chức quản lý các công việc của các bộ phận/đơn vị và cá nhân, kiểm soát được tiến độ thực hiện, chất lượng công việc và điều chỉnh công việc cho phù hợp dựa trên các phản hồi, các vấn đề phát sinh thực tế.
SẢN PHẨM CÙNG LOẠI
ISO 9001:2015
Hệ thống iDAS với tên gọi “Hệ thống nâng cao năng suất chất lượng và tích hợp các tiêu chuẩn ISO” được xây dựng dựa trên các hệ tiêu chuẩn ISO với các chuyên gia đánh giá và kiểm định chất lượng ISO thuộc Công ty TNHH Tư vấn và Phát triển công nghệ iDAS thiết kế và phát triển. Hệ thống iDAS tự động cập nhật liên tục và đáp ứng đầy đủ với sự đổi mới trong hệ thống quản lý chất lượng ISO/IEC9001:2015.
Chi tiết Dùng thử Đăng ký

SA 8000
SA 8000 là tiêu chuẩn đưa các yêu cầu về quản trị trách nhiệm xã hội do Hội đồng công nhận Quyền ưu tiên Kinh tế được ban hành năm 1997. Đây là một tiêu chuẩn quốc tế được xây dựng nhằm cải thiện điều kiện làm việc trên toàn cầu, tiêu chuẩn này được xây dựng dựa trên các Công ước của Tổ chức lao động Quốc tế, Công ước của Liên Hiệp Quốc về Quyền Trẻ em và Tuyên bố Toàn cầu về Nhân quyền. Tiêu chuẩn này có thể áp dụng cho các nước công nghiệp và các nước đang phát triển...
Chi tiết Dùng thử Đăng ký
KHÁCH HÀNG ĐỐI TÁC
THÔNG SỐ SẢN PHẨM
  • 28/10/2015 Ngày ra mắt
  • version 1.0 Phiên bản
  • 10 Lượt đăng ký
  • Đánh giá
VIDEO GIỚI THIỆU VỀ IDAS


Ý KIẾN ĐÁNH GIÁ CỦA KHÁCH HÀNG

Ông Hà Huy Luân

Trưởng ban An ninh Thông tin - Công ty TNHH Rikkei soft .

Qua quá trình tìm hiểu thông tin về các đơn vị triển khai dịch vụ tư vấn và đào tạo tiêu chuẩn ISO chúng tôi đã quyết định chọn iDAS là đối tác tư vấn và triển khai hệ thống ISO cho Rikkeisoft. Với kinh nghiệm dày dặn trong công tác tư vấn triển khai tiêu chuẩn ISO, các chuyên gia của iDAS đã giúp chúng tôi xác định được vấn đề đang tồn tại trong tổ chức, xây dựng kế hoạch và biện pháp cải tiến. Các chuyên gia của iDAS đã không chỉ nhiệt tình và sát sao trong quá trình tư vấn triển khai xây dựng hệ thống, đối với quá áp dụng và cải tiến, chúng tối cũng luôn nhận được sự hỗ trợ nhiệt tình khi gặp khó khăn và được các chuyên gia cập nhật kiến thức khi có tiêu chuẩn mới.

Ngày 11/11/2015
THÔNG TIN HỖ TRỢ

Chúng tôi rất vui lòng mong nhận được những ý kiến phản hồi quý báu của Quý khách hàng thông qua tổng đài hỗ trợ:

1900 8956

Email hỗ trợ: support@idasonline.com

Điện thoại liên hệ:

  • Trung tâm kinh doanh 1: 04.625 406 06
  • Trung tâm kinh doanh 2: 04.222 507 11
  • Trung tâm kinh doanh 3: 04.625 877 66
  • Trung tâm kỹ thuật: 04.626 987 77

Thời gian làm việc:

  • Thứ Hai đến thứ Sáu: Sáng từ 08h00' đến 12h00' - Chiều từ 13h00' đến 17h45'
  • Thứ Bảy:Từ 08h00' đến 12h00'