Tiêu chuẩn về quản lý an toàn thông tin ISO 27001 (Information Security Management System) ngày nay trở thành một tiêu chuẩn được quan tâm hàng đầu hiện nay. Các tổ chức rất quan tâm đến việc áp dụng ISO 27001 trong việc quản lý để đảm bảo các tính chất bảo mật, toàn vẹn, sẵn sàng cho tài sản thông tin của tổ chức cũng như của nhà đầu tư, khách hàng, nhà cung cấp… Tài sản thông tin theo khuyến nghị của ISO 27001 cần được quản lý bao gồm: 

Thông tin: cơ sở dữ liệu, tài liệu hệ thống, file hướng dẫn sử dụng 

Phần mềm: ứng dụng, công cụ quản lý, công cụ phát triển 

 Phần cứng: máy tính, thiết bị mạng, thiết bị lưu trữ 

Dịch vụ: dịch vụ internet, điện 

Con người: nhân viên, đối tác 

Hình ảnh công ty 

Việt Nam trước đây các hệ thống quản lý thông tin được xây dựng và áp dụng dựa vào kiến thức và kinh nghiệm của người quản lý hệ thống IT nhưng hiện nay việc quản lý được áp dụng theo tiêu chuẩn ISO 27001 đang bắt đầu được triển khai với sự hướng dẫn của tư vấn ISO 27001 mà đi đầu là các công ty IT, các ngân hàng, các công ty tài chính… 

Hệ thống iDAS với tiêu chuẩn ISO 27000:

Danh mục chung: Danh mục bối cảnh, phạm vi, yêu cầu về môi trường, danh mục mức độ tác động, danh mục khả năng xảy ra, định lượng rủi ro, danh mục Loại tài sản, danh mục nhóm tài sản, danh sách tài sản, danh mục phương pháp ứng phó, danh mục biện pháp kiểm soát rủi ro

Xác định rủi ro: Nhận biết các rủi ro an ninh thông tin nhằm xác định nguyên nhân có thể gây ra các rủi ro tiềm ẩn, và hiểu được lí do, phương thức, thời điểm, không gian mà rủi ro có thể xảy ra. Xác định phương pháp quản lý hiện tại và các điểm yếu còn lại. Xác định các rủi ro thực sự mà tổ chức cần phải đối mặt.

Phân tích rủi ro: Xác định, phân tích, đánh giá các mối đe doạ liên quan đến tài sản. Xác định, phân tích, đánh giá các điểm yếu  liên quan đến tài sản

Kiểm soát rủi ro: Tiến hành lựa chọn các biện pháp kiểm soát. Xem xét các biện pháp kiểm soát. Phê duyệt các biện pháp kiểm soát

Đánh giá rủi ro : Phân tích rủi  ro an ninh thông tin nhằm nhận biết các hậu quả của các tình huống sự cố an toàn thông tin, khả năng xảy ra sự cố và xác định mức độ giá trị của các rủi ro. Đưa ra mức độ rủi ro dựa trên giá trị của rủi ro, từ đó xác định phương pháp xử lý thích hợp. Xử lý rủi ro nhằm: Xây dựng các biên pháp, đối sách để xử lý giảm thiểu các rủi ro có mức độ cao cùng với các yếu tố đi kèm để đảm bảo tiến độ triển khai theo đúng kế hoạch.

Stt Module Mô tả
1
Quản Lý Thiết Bị
Quy trình kiểm soát, kế hoạch mua sắm thiết bị. Thêm mới, cập nhật thông tin mua sắm thiết bị. Xem xét và phê duyệt các yêu cầu mua sắm thiết bị. Theo dõi hiệu suất tài chính của quá trình mua hàng. Bổ sung và thêm mới các nhà cung cấp của tổ chức/doanh nghiệp Tự động hóa việc kiểm soát các hành động được lập kế hoạch đối với thiết bị có thời gian thường xuyên, định kỳ (hiệu chuẩn, xác nhận…).
2
Quản Lý Khách Hàng
Module quản lý khách hàng giúp tổ chức/doanh nghiệp: quản lý khách hàng tiềm năng, quản lý chiến dịch bán hàng/marketing, quản lý cơ hội kinh doanh, quản lý hợp đồng và báo giá, quản lý chăm sóc khách hàng.
3
Quản Lý Tổ Chức
Module Quản lý tổ chức giúp doanh nghiệp xây dựng, quản lý cơ cấu tổ chức theo mô hình hoạt động, chuẩn hóa hệ thống chức danh, xây dựng chức năng nhiệm vụ, quyền hạn cho từng bộ phận/phòng ban, từng chức danh, quản lý hồ sơ nhân sự theo các quá trình từ khâu tuyển dụng cho đến nghỉ việc.
4
Quản Lý Công Văn
Quản lý toàn bộ công văn đến, công văn đi, công văn và văn bản nội bộ. Cập nhật và soạn thảo thông tin công văn, văn bản. Truy cập tức thời tới danh sách các công văn và công việc liên quan. Gửi nhận đồng thời đến nhiều phòng ban, đối tác.
5
Quản lý tài liệu
Module Quản lý Tài liệu giúp tổ chức/doanh nghiệp quản lý tự động các bước thực hiện từ việc tạo mới, xem xét, sửa đổi, phê duyệt, ban hành, phân phối và thu hồi tài liệu.
6
Quản Lý Nhân Sự
Với các chức năng và tiện ích được thiết kế linh hoạt, module Quản lý Nhân sự sẽ giúp tổ chức/doanh nghiệp luôn đảm bảo nhân sự đáp ứng được các yêu cầu từ chính tổ chức/doanh nghiệp và từ phía các bên quan tâm có liên quan.
7
Quản Lý Sản Xuất
Hiển thị các yêu cầu, thông tin đầu: hợp đồng, đơn hàng, thiết kế sản phẩm được phê duyệt. Các yếu tố đầu vào này tự động được tổng hợp từ các Tool công cụ Quản lý Khách hàng, Quản lý Thiết kế sản phẩm theo một mã hợp đồng duy nhất. Cho phép lập mới, chỉnh sửa và cập nhật kế hoạch sản xuất dựa trên các yếu tố đầu vào. Xem xét và phê duyệt kế hoạch sản xuất.
8
Quản Lý Hồ Sơ
Module Quản lý Hồ sơ giúp tổ chức/doanh nghiệp xây dựng và quản lý các danh mục hồ sơ theo bộ phận/phòng ban dựa trên cơ cấu tổ chức và từ đó có thể tạo mới, cập nhật các hồ sơ theo các mức độ mật, đính kèm các tài liệu liên quan đến hồ sơ, quản lý việc mượn trả của các bên liên quan khi phát sinh các yêu cầu cần tham chiếu đến các hồ sơ đang được quản lý.
9
Quản Lý Rủi Ro
Mọi loại hình đơn vị, tổ chức, dù lớn hay nhỏ đều phải đối mặt với các yếu tố và ảnh hưởng cả bên trong và bên ngoài làm cho đơn vị, tổ chức không chắc chắn liệu mình có đạt được mục tiêu hay không và khi nào đạt được mục tiêu. Quản lý rủi ro gắn liền với chiến lược phát triển,được áp dụng cho toàn bộ đơn vị, tổ chức, ở nhiều lĩnh vực và cấp độ tại mọi thời điểm, cũng như các chức năng, dự án hay hoạt động cụ thể. Quản lý rủi ro phải được thực hiện theo một quy trình chặt chẽ và phối hợp với đặc thù của từng đơn vị, tổ chức.
10
Quản Lý Chất Lượng
Module quản lý chất lượng giúp tổ chức/doanh nghiệp: Quản lý Quy trình nghiệp vụ, mục tiêu, đánh giá nội bộ, sự không phù hợp, hành động Khắc phục, xem xét lãnh đạo.
11
Quản Lý Cung Cấp Dịch Vụ
Module quản lý cung cấp dịch vụ giúp quản lý dịch vụ và triển khai dịch vụ theo hợp đồng với khách hàng thông qua các lệnh cung cấp dịch vụ. Thiết lập nhóm dịch vụ, dịch vụ và các công đoạn cung cấp cho từng dịch vụ, đưa ra lệnh cung cấp dịch vụ khi nhận được hợp đồng của module quản lý khách hàng chuyển sang, lập kế hoạch và triển khai thực hiện cung cấp dịch vụ.
12
Quản Lý Nhà Cung Cấp
Module quán lý nhà cung cấp giúp: quản lý đề nghị mua hàng, quản lý đơn đặt hàng, quản lý danh sách nhà cung cấp, quản lý đánh giá nhà cung cấp.
13
Quản Lý Công Việc
Module Quản lý Công việc giúp tổ chức quản lý các công việc của các bộ phận/đơn vị và cá nhân, kiểm soát được tiến độ thực hiện, chất lượng công việc và điều chỉnh công việc cho phù hợp dựa trên các phản hồi, các vấn đề phát sinh thực tế.
SẢN PHẨM CÙNG LOẠI
ISO 9001:2015
Hệ thống iDAS với tên gọi “Hệ thống nâng cao năng suất chất lượng và tích hợp các tiêu chuẩn ISO” được xây dựng dựa trên các hệ tiêu chuẩn ISO với các chuyên gia đánh giá và kiểm định chất lượng ISO thuộc Công ty TNHH Tư vấn và Phát triển công nghệ iDAS thiết kế và phát triển. Hệ thống iDAS tự động cập nhật liên tục và đáp ứng đầy đủ với sự đổi mới trong hệ thống quản lý chất lượng ISO/IEC9001:2015.
Chi tiết Dùng thử Đăng ký

ISO 14001:2015
Hệ thống iDAS tích hợp ISO 14000 tạo ra ra sự giao diện giữa các phần tử phát ô nhiễm tự nhiên, kinh tế-xã hội... để tính toán vùng ảnh hưởng của đối tượng xem xét một cách tự động, thể đưa ra nhiều giải pháp khác nhau, giúp cho các cơ quan quản lý có cơ sở để xem xét lựa chọn phương án thích hợp
Chi tiết Dùng thử Đăng ký

HACCP/ISO22000:2005
Hệ thống iDAS cập nhật, đổi mới theo phiên bản ISO và đáp ứng đầy đủ các yếu tố chính đối với một hệ thống quản lý an toàn thực phẩm. Các yếu tố này đảm bảo an toàn thực phẩm trong suốt chuỗi cung ứng thực phẩm từ khâu đầu tiên đến khi tiêu thụ sản phẩm.
Chi tiết Dùng thử Đăng ký

Đánh giá nhân sự theo KPIs
KPI - Key Performance Indicators, là một hệ thống đo lường và đánh giá hiệu quả công việc là công cụ đo lường, đánh giá hiệu quả công việc được thể hiện qua số liệu, tỷ lệ, chỉ tiêu định lượng, nhằm phản ảnh hiệu quả hoạt động của các tổ chức hoặc bộ phận chức năng hay cá nhân. iDAS triển khai đanh sgias trên hệ thống Nâng cao năng suất và tích hợp các tiêu chuẩn của iDAS đem lại hiệu quả thiết thực cho các đơn vị áp dụng
Chi tiết Dùng thử Đăng ký
KHÁCH HÀNG ĐỐI TÁC
THÔNG SỐ SẢN PHẨM
  • 28/10/2015 Ngày ra mắt
  • version 1.0 Phiên bản
  • 10 Lượt đăng ký
  • Đánh giá
VIDEO GIỚI THIỆU VỀ IDAS


Ý KIẾN ĐÁNH GIÁ CỦA KHÁCH HÀNG

Ông Hà Huy Luân

Trưởng ban An ninh Thông tin - Công ty TNHH Rikkei soft .

Qua quá trình tìm hiểu thông tin về các đơn vị triển khai dịch vụ tư vấn và đào tạo tiêu chuẩn ISO chúng tôi đã quyết định chọn iDAS là đối tác tư vấn và triển khai hệ thống ISO cho Rikkeisoft. Với kinh nghiệm dày dặn trong công tác tư vấn triển khai tiêu chuẩn ISO, các chuyên gia của iDAS đã giúp chúng tôi xác định được vấn đề đang tồn tại trong tổ chức, xây dựng kế hoạch và biện pháp cải tiến. Các chuyên gia của iDAS đã không chỉ nhiệt tình và sát sao trong quá trình tư vấn triển khai xây dựng hệ thống, đối với quá áp dụng và cải tiến, chúng tối cũng luôn nhận được sự hỗ trợ nhiệt tình khi gặp khó khăn và được các chuyên gia cập nhật kiến thức khi có tiêu chuẩn mới.

Ngày 11/11/2015
THÔNG TIN HỖ TRỢ

Chúng tôi rất vui lòng mong nhận được những ý kiến phản hồi quý báu của Quý khách hàng thông qua tổng đài hỗ trợ:

1900 8956

Email hỗ trợ: support@idasonline.com

Điện thoại liên hệ:

  • Trung tâm kinh doanh 1: 04.625 406 06
  • Trung tâm kinh doanh 2: 04.222 507 11
  • Trung tâm kinh doanh 3: 04.625 877 66
  • Trung tâm kỹ thuật: 04.626 987 77

Thời gian làm việc:

  • Thứ Hai đến thứ Sáu: Sáng từ 08h00' đến 12h00' - Chiều từ 13h00' đến 17h45'
  • Thứ Bảy:Từ 08h00' đến 12h00'