Tăng cường uy tín, lòng tin từ khách hàng

Thời gian qua, nhiệm vụ ‘‘Triển khai áp dụng Hệ thống quản lý an toàn thông tin ISO/IEC 27001:2013 tích hợp với Hệ thống quản lý chất lượng ISO 9001:2015 cho các doanh nghiệp Việt Nam trong quá trình chuyển đổi số” của Tổng cục Tiêu chuẩn đo lường chất lượng (Bộ Khoa học và Công nghệ) đã mang lại những giá trị to lớn, thay đổi tích cực cho các doanh nghiệp được hỗ trợ.

Đây là nhiệm vụ nằm trong dự án “Thúc đẩy hoạt động năng suất và chất lượng” thuộc Chương trình quốc gia hỗ trợ doanh nghiệp nâng cao năng suất chất lượng sản phẩm, hàng hóa giai đoạn 2021 - 2030 (Chương trình 1322).

Chương trình này không chỉ mang lại những thay đổi tích cực mà còn tạo ra các giá trị bền vững cho các doanh nghiệp được hỗ trợ. Một trong những ví dụ điển hình là trường hợp Công ty TNHH Hệ thống thông tin Đại Dương Mới ở TP. Hồ Chí Minh.

Công ty TNHH Hệ thống thông tin Đại Dương Mới (NOIS) có hơn 100 nhân sự là chuyên gia và các kỹ sư hàng đầu. NOIS tập trung chính vào phát triển, cung cấp các loại dịch vụ công nghệ thông tin, giải pháp phần mềm dựa trên nền tảng điện toán đám mây Azure, chuyển đổi kỹ thuật số trong sản xuất, dịch vụ gia công phần mềm công nghệ thông tin.

Tận dụng triệt để các nguồn tài nguyên công nghệ thông tin, NOIS là công ty phần mềm uy tín, giúp kéo gần khoảng cách chuyển đổi số đến với mỗi doanh nghiệp.

NOIS đã triển khai thành công Hệ thống quản lý an toàn thông tin ISO/IEC 27001:2013 tích hợp với Hệ thống quản lý chất lượng ISO 9001:2015. Kết quả này không chỉ giúp doanh nghiệp nâng cao năng suất, chất lượng sản phẩm, dịch vụ mà còn tăng cường uy tín, lòng tin từ phía khách hàng.

Cần cải tiến liên tục Hệ thống quản lý chất lượng, an toàn thông tin

Áp dụng tích hợp Hệ thống quản lý an toàn thông tin ISO/IEC 27001:2013 và ISO 9001:2015 đem lại nhiều lợi ích cho doanh nghiệp như: 100% học viên tiếp thu và nắm vững các nội dung, nguyên tắc, khái niệm và yêu cầu của tiêu chuẩn; Giúp giảm bớt sự chồng chéo của Hệ thống quản lý, góp phần nâng cao năng suất lao động của nhân viên; 100% các mục tiêu được xác định đầu dự án đã hoàn thành.

Bên cạnh đó, việc áp dụng tích hợp Hệ thống quản lý chất lượng, an toàn thông tin theo tiêu chuẩn ISO 9001:2015 và ISO/IEC 27001:2013 giúp doanh nghiệp củng cố lại và xây dựng hệ thống một cách bài bản, thông tin dữ liệu được bảo mật tối ưu nhất.

Điều này góp phần tạo nền tảng vững chắc cho tầm nhìn phát triển để cập nhật công nghệ hiện đại, bắt kịp xu hướng mới trong dịch vụ sản xuất và kinh doanh phần mềm.

NOIS là công ty hoạt động trong lĩnh vực sản xuất và kinh doanh phần mềm. Việc triển khai áp dụng Hệ thống quản lý an toàn thông tin ISO/IEC 27001:2013 tích hợp với Hệ thống quản lý chất lượng ISO 9001:2015 thành công giúp doanh nghiệp văn bản hóa lại các quy trình, đáp ứng yêu cầu của khách hàng về sản phẩm dịch vụ, đảm bảo chất lượng và bảo mật thông tin.

Doanh nghiệp có thể bảo mật được các thông tin dữ liệu quan trọng như: thông tin khách hàng, hợp đồng… tránh khỏi các cuộc tấn công mạng, từ đó góp phần vào việc tạo niềm tin với khách hàng, tăng uy tín của doanh nghiệp so với các đối thủ cạnh tranh cùng lĩnh vực.

Tuy nhiên, tiến độ của dự án đã hoàn thành muộn hơn so với kế hoạch đã đề ra do doanh nghiệp cần thời gian áp dụng, hoàn thiện thêm trước khi đánh giá chứng nhận.

Đây là lần đầu Công ty tiếp cận với Hệ thống quản lý tích hợp chất lượng -  an toàn thông tin, nên không thể tránh khỏi việc nhân viên sẽ gặp nhiều khó khăn, chưa có các thói quen làm việc, quản lý theo hệ thống trước đó.

Bên cạnh đó, cách tiếp cận và giải quyết công việc còn mang tính sự vụ, chưa quen với cách tiếp cận theo quá trình; một số nội dung chưa được thực hiện tốt, từ đó làm chậm lại tiến độ của kế hoạch.

Các chuyên gia năng suất, chất lượng khuyến cáo, Công ty cần áp dụng một số phương án để duy trì hoạt động và cải tiến Hệ thống quản lý như: Cần tiếp tục thiết lập mục tiêu và kế hoạch thực hiện các mục tiêu đề ra về Hệ thống quản lý theo tiêu chuẩn, thực hiện đúng theo lộ trình đã đặt ra hướng đến các yêu cầu của tiêu chuẩn, đánh giá nội bộ và xem xét lãnh đạo định kỳ.

Ngoài ra, cần cải tiến liên tục Hệ thống quản lý chất lượng - an toàn thông tin; tuyên truyền, phổ biến kiến thức về Hệ thống quản lý đến toàn thể cán bộ công nhân viên cùng tham gia...