idas triển khai gói thầu tư vấn đào tạo trên hệ thống ISO điện tử tại Công ty Cổ phần Thủy điện Sông Ba HẠ (EVNSBH) phù hợp tiêu chuẩn ISO/IEC 27001:2022

Từ ngày 25/03 đến ngày 27/03/2025 IDAS triển khai gói thầu tư vấn và đào tạo hệ thống ISO điện tử tại Công ty Cổ phần Thủy điện Sông Ba Hạ (EVNSBH) theo tiêu chuẩn ISO/IEC 27001:2022

Ban Chỉ đạo Hệ thống quản lý an toàn thông tin (ISMS) của Công ty Cổ phần Thủy điện Sông Ba Hạ – Tổng Công ty Phát điện 2 (EVNGENCO2) đã tiếp cận, thao tác trực tiếp trên hệ thống ISO điện tử do IDAS triển khai, đồng thời thực hiện giám sát và đánh giá hiệu lực của hệ thống an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2022.

Nhằm nâng cao năng lực quản lý an toàn thông tin và số hóa các quy trình vận hành, Công ty Cổ phần Thủy điện Sông Ba Hạ (EVNSBH) đã chính thức triển khai gói thầu “Tư vấn – Đào tạo – Triển khai hệ thống ISO điện tử theo tiêu chuẩn ISO/IEC 27001:2022”, hợp tác cùng Công ty IDAS – đơn vị chuyên cung cấp các giải pháp quản trị số theo chuẩn quốc tế.

Nền tảng triển khai: Hệ thống ISO điện tử tích hợp App di động

Ban Chỉ đạo Hệ thống quản lý an toàn thông tin (ISMS) của Công ty Cổ phần Thủy điện Sông Ba Hạ – Tổng Công ty Phát điện 2 (EVNGENCO2) đã tiếp cận, thao tác trực tiếp trên hệ thống ISO điện tử do IDAS triển khai, đồng thời thực hiện giám sát và đánh giá hiệu lực của hệ thống an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2022.

Hệ thống được xây dựng trên nền tảng phần mềm hiện đại, hỗ trợ đa nền tảng, trong đó có App điện thoại dành riêng cho cán bộ nhân viên EVNSBH nhằm đảm bảo sự linh hoạt, dễ tiếp cận và liên thông trong quá trình vận hành. Các modules chức năng chính bao gồm:

• Quản lý công việc

• Quản lý cơ cấu tổ chức

• Quản lý nhân sự

• Quản lý họp xem xét của lãnh đạo (MRM)

• Quản lý tài liệu và hồ sơ

• Quản lý đánh giá nội bộ

• Quản lý khắc phục – phòng ngừa không phù hợp

Ban Chỉ đạo Hệ thống quản lý an toàn thông tin (ISMS) của Công ty Cổ phần Thủy điện Sông Ba Hạ – Tổng Công ty Phát điện 2 (EVNGENCO2) đã tiếp cận, thao tác trực tiếp trên hệ thống ISO điện tử do IDAS triển khai, đồng thời thực hiện giám sát và đánh giá hiệu lực của hệ thống an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2022.

• Quản lý điều khoản A của tiêu chuẩn – bao gồm:

  • Quản lý công nghệ

  • Quản lý tổ chức

  • Quản lý an toàn vật lý

  • Quản lý nhân sự

Đáp ứng đầy đủ tiêu chuẩn ISO/IEC 27001:2022

Ban Chỉ đạo Hệ thống quản lý an toàn thông tin (ISMS) của Công ty Cổ phần Thủy điện Sông Ba Hạ – Tổng Công ty Phát điện 2 (EVNGENCO2) đã tiếp cận, thao tác trực tiếp trên hệ thống ISO điện tử do IDAS triển khai, đồng thời thực hiện giám sát và đánh giá hiệu lực của hệ thống an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2022.

Phiên bản 2022 của tiêu chuẩn ISO/IEC 27001 đánh dấu sự thay đổi lớn trong cấu trúc và phương pháp tiếp cận quản lý an toàn thông tin. IDAS đã chuẩn hóa hệ thống kiểm soát an toàn thông tin của EVNSBH theo các chủ đề kiểm soát mới (themes), thay cho 14 điều khoản cũ, bao gồm:

1. Organizational controls

2. People controls

3. Physical controls

4. Technological controls

Cách tiếp cận đa chiều: kiểm soát theo chiều sâu

Ban Chỉ đạo Hệ thống quản lý an toàn thông tin (ISMS) của Công ty Cổ phần Thủy điện Sông Ba Hạ – Tổng Công ty Phát điện 2 (EVNGENCO2) đã tiếp cận, thao tác trực tiếp trên hệ thống ISO điện tử do IDAS triển khai, đồng thời thực hiện giám sát và đánh giá hiệu lực của hệ thống an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2022.

Các biện pháp kiểm soát không chỉ được triển khai đơn lẻ mà còn được soi xét theo nhiều chiều khác nhau, bao gồm:

• 3 loại kiểm soát:

  • Phòng ngừa (Preventive)

  • Phát hiện (Detective)

  • Khắc phục (Corrective)

• 3 thuộc tính an toàn thông tin (CIA):

  • Bảo mật (Confidentiality)

  • Toàn vẹn (Integrity)

  • Sẵn sàng (Availability)

Ban Chỉ đạo Hệ thống quản lý an toàn thông tin (ISMS) của Công ty Cổ phần Thủy điện Sông Ba Hạ – Tổng Công ty Phát điện 2 (EVNGENCO2) đã tiếp cận, thao tác trực tiếp trên hệ thống ISO điện tử do IDAS triển khai, đồng thời thực hiện giám sát và đánh giá hiệu lực của hệ thống an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2022.

• 5 khái niệm an ninh thông tin cốt lõi:

  • Nhận diện

  • Bảo vệ

  • Phát hiện

  • Ứng phó

  • Khôi phục

• Hơn 10 năng lực vận hành cần thiết, phù hợp với mô hình hoạt động đặc thù của đơn vị sản xuất điện năng và quản lý hạ tầng trọng yếu.

Ban Chỉ đạo Hệ thống quản lý an toàn thông tin (ISMS) của Công ty Cổ phần Thủy điện Sông Ba Hạ – Tổng Công ty Phát điện 2 (EVNGENCO2) đã tiếp cận, thao tác trực tiếp trên hệ thống ISO điện tử do IDAS triển khai, đồng thời thực hiện giám sát và đánh giá hiệu lực của hệ thống an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2022.

Đào tạo và chuyển giao vận hành

Song song với việc thiết kế hệ thống, IDAS triển khai các chương trình đào tạo chuyên sâu, giúp đội ngũ EVNSBH hiểu rõ:

• Các điều khoản cốt lõi của ISO/IEC 27001:2022

• Cách thức nhận diện rủi ro và áp dụng biện pháp kiểm soát

• Kỹ năng khai thác, vận hành hệ thống ISO điện tử một cách hiệu quả và tuân thủ

Hướng đến quản trị số toàn diện và bền vững

Ban Chỉ đạo Hệ thống quản lý an toàn thông tin (ISMS) của Công ty Cổ phần Thủy điện Sông Ba Hạ – Tổng Công ty Phát điện 2 (EVNGENCO2) đã tiếp cận, thao tác trực tiếp trên hệ thống ISO điện tử do IDAS triển khai, đồng thời thực hiện giám sát và đánh giá hiệu lực của hệ thống an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2022.

Dự án không chỉ giúp EVNSBH đạt được sự tuân thủ ISO/IEC 27001:2022 mà còn hướng đến việc xây dựng nền tảng quản trị số hiện đại, đảm bảo:

• Minh bạch trong vận hành và kiểm soát

• Phản ứng nhanh với các sự cố an toàn thông tin

• Tối ưu hoá nguồn lực, gia tăng hiệu suất quản lý