Kết quả bất ngờ từ tích hợp ISO/IEC 27001:2013 và ISO 9001:2015
Thời gian qua, nhiều doanh nghiệp tiến hành triển khai tích hợp thành công ISO/IEC 27001:2013 với ISO 9001:2015, giúp nâng cao đáng kể năng suất và chất lượng sản phẩm.
Trong cuộc Cách mạng công nghiệp 4.0, thế giới chứng kiến sự bùng nổ của thời đại kỹ thuật số, với sự lan rộng mạnh mẽ của IoT (Internet of Things). Tại Việt Nam, ngành Công nghệ thông tin và phát triển phần mềm đang nhận được sự chú ý đặc biệt, điều này tạo ra tiềm năng phát triển lớn cho các doanh nghiệp trong lĩnh vực này.
Với mọi thứ đều trở nên có thể tiếp cận thông qua Internet, doanh nghiệp đang có cơ hội cạnh tranh lớn hơn thông qua việc sử dụng website để tiếp cận nhiều đối tượng khách hàng hơn, hoặc áp dụng các phần mềm quản lý để tối ưu hóa chi phí và giảm lãng phí không cần thiết.
Trong bối cảnh này, Công ty cổ phần EcoIT (Hà Nội) - một trong những đơn vị nổi tiếng trong lĩnh vực phát triển phần mềm, đã nhận thấy tiềm năng phát triển lớn mạnh trong tương lai. Với kinh nghiệm nhiều năm và uy tín đã được khẳng định qua việc triển khai các dự án lớn, Công ty tự tin bước vào thế giới kỹ thuật số đầy hứa hẹn.
Đáng chú ý, căn cứ thực trạng hệ thống quản lý chất lượng đã có, hoạt động quản lý an toàn thông tin hiện tại, thực trạng năng suất, chất lượng sản phẩm dịch vụ cũng như mong muốn của Ban Lãnh đạo Công ty cổ phần EcoIT, các chuyên gia tư vấn đã đề xuất doanh nghiệp triển khai mô hình hệ thống quản lý tích hợp chất lượng - an toàn thông tin theo Tiêu chuẩn ISO 9001:2015 và ISO/IEC 27001:2013.
Công ty EcoIT lần đầu tiếp cận với hệ thống quản lý tích hợp chất lượng - an toàn thông tin nên không thể tránh khỏi việc nhân viên sẽ gặp nhiều khó khăn do quen các thói làm việc, quản lý trước đó. Cách tiếp cận và giải quyết công việc còn mang tính sự vụ, chưa quen với cách tiếp cận theo quá trình; một số nội dung chưa được thực hiện tốt, nhất là về ghi chép biểu mẫu và lưu trữ hồ sơ.
Sau một thời gian tổ chức, triển khai dự án hệ thống quản lý chất lượng theo Tiêu chuẩn ISO 27001:2013 tích hợp ISO 9001:2015, Công ty đã rút ra một số kinh nghiệm như: Cần liên tục thúc đẩy, khuyến khích nhân viên tư duy dựa trên rủi ro, xác định các rủi ro tiềm ẩn và xây dựng những phương án đề phòng, giải quyết rủi ro.
Ngoài ra, Công ty phải định kỳ xem xét và đánh giá lại các rủi ro tài sản thông tin. Thực hiện đánh giá nội bộ và xem xét tối thiểu 1 năm/lần để tìm những điểm không phù hợp và phương hướng khắc phục của hệ thống quản lý chất lượng - an toàn thông tin; định kỳ rà soát, cập nhật, bổ sung các quy trình, biểu mẫu, các hướng dẫn công việc.
Thông qua quá trình phối hợp, trao đổi, tiến hành các công việc bao gồm: Khảo sát, đào tạo nhận thức và hướng dẫn xây dựng bộ tài liệu, các chuyên gia tư vấn đã hướng dẫn Công ty cổ phần EcoIT áp dụng hiệu quả và chặt chẽ hệ thống quản lý tích hợp chất lượng và an toàn thông tin, giúp doanh nghiệp đạt được những kết quả vượt ngoài mong đợi.
Tạo tiền đề cho các bước tiến lớn trong tương lai
Một trường hợp khác cũng tích hợp khá thành công 2 hệ thống quản lý kể trên là Công ty TNHH PIMA (tỉnh Long An).
Việc áp dụng tích hợp không những giúp Công ty tạo được sự tin tưởng đối với khách hàng mà còn giúp cải thiện đáng kể hiệu quả của nhiều hoạt động trong Công ty và mang lại nhiều hiệu quả thiết thực khác bao gồm: Tỷ lệ khách hàng phản hồi tiêu cực về chất lượng sản phẩm, dịch vụ của công ty giảm từ 15% xuống còn 3%.
Tỷ lệ nhân sự được đào tạo nhận thức về hệ thống quản lý chất lượng - an toàn thông tin theo tiêu chuẩn ISO 9001:2015, ISO/IEC 27001:2013 tăng từ 60% lên tới 100%; tỷ lệ quyền truy cập người sử dụng không đúng giảm từ 5% xuống còn 0%.
Nhìn chung, thời gian qua, việc triển khai thành công hệ thống quản lý tích hợp chất lượng - an toàn thông tin theo tiêu chuẩn ISO 9001:2015 và ISO/IEC 27001:2013 đã giúp nhiều doanh nghiệp quản lý tối ưu các hoạt động, kiểm soát các quy trình trong kinh doanh vừa nâng cao tính bảo mật an toàn thông tin của doanh nghiệp.
Việc áp dụng hệ thống quản lý tích hợp sẽ tạo nên một nền tảng vững chắc cho các doanh nghiệp, tạo tiền đề cho các bước tiến lớn trong tương lai...