Tích hợp ISO 9001:2015 và ISO/IEC 27001:2013 - tạo nền tảng vững chắc cho doanh nghiệp

Tiêu chuẩn ISO 9001:2015 (hệ thống quản lý chất lượng) và ISO/IEC 27001:2013 (hệ thống quản lý an toàn thông tin) là hai tiêu chuẩn quốc tế hàng đầu về lĩnh vực chất lượng và an toàn thông tin với nhiều tiêu chí khắt khe, thời gian qua, nhiều doanh nghiệp tiến hành triển khai tích hợp thành công hai tiêu chuẩn giúp nâng cao đáng kể năng suất và chất lượng sản phẩm.

Điển hình là Công ty TNHH Pima đã triển khai mô hình hệ thống quản lý tích hợp chất lượng - an toàn thông tin theo Tiêu chuẩn ISO 9001:2015, ISO/IEC 27001:2013 thông qua Dự án “Triển khai áp dụng Hệ thống quản lý an toàn thông tin ISO/IEC 27001:2013 tích hợp với Hệ thống quản lý chất lượng ISO 9001:2015 cho các doanh nghiệp Việt Nam trong quá trình chuyển đổi số”.

Lợi thế của Công ty TNHH Pima là đã xây dựng được Hệ thống quản lý chất lượng theo tiêu chuẩn ISO 9001:2015. Công ty đã có những kiến thức nền tảng về các tiêu chuẩn, điều này giúp giảm thiểu thời gian xây dựng hệ thống tài liệu đáp ứng tiêu chuẩn ISO/IEC 27001:2013.

Việc triển khai thành công Hệ thống quản lý tích hợp chất lượng - an toàn thông tin theo Tiêu chuẩn ISO 9001:2015 và ISO/IEC 27001:2013 giúp Công ty TNHH Pima quản lý tối ưu các hoạt động, kiểm soát tốt các quy trình trong kinh doanh, đồng thời nâng cao tính bảo mật an toàn thông tin của doanh nghiệp.

Được biết, doanh nghiệp này đang có định hướng mở rộng thị phần, tăng trưởng doanh thu, tối ưu hoá chi phí… Việc áp dụng hệ thống quản lý tích hợp sẽ tạo nên một nền tảng vững chắc tại hiện tại cho Công ty, tạo tiền đề cho các bước tiến lớn trong tương lai.

Trong lần đầu tiếp cận với hệ thống quản lý tích hợp chất lượng - an toàn thông tin, doanh nghiệp không tránh khỏi việc nhân viên sẽ gặp nhiều khó khăn do quen các thói làm việc, quản lý trước đó; cách tiếp cận và giải quyết công việc còn mang tính sự vụ, chưa quen với cách tiếp cận theo quá trình. Một số nội dung chưa được thực hiện tốt, nhất là về ghi chép biểu mẫu và lưu trữ hồ sơ.

Bởi vậy, các chuyên gia năng suất, chất lượng khuyến cáo Công ty cần chú ý áp dụng một số phương án duy trì áp dụng mô hình này tại doanh nghiệp như thường xuyên đào tạo lại về ISO 9001:2015 và ISO/IEC 27001:2013 cho toàn bộ nhân viên trong công ty.

Cạnh đó, Công ty cũng cần liên tục thúc đẩy, khuyến khích nhân viên tư duy dựa trên rủi ro, xác định các rủi ro tiềm ẩn và xây dựng những phương án đề phòng, giải quyết rủi ro.

Đồng thời, Công ty cần thực hiện đánh giá nội bộ tối thiểu 1 năm/lần để tìm những điểm không phù hợp và phương hướng khắc phục của hệ thống quản lý chất lượng - an toàn thông tin; định kỳ rà soát, cập nhật, bổ sung các quy trình, biểu mẫu, các hướng dẫn công việc…

Đồng thời, Công ty cổ phần EcoIT (Hà Nội) - một trong những đơn vị nổi tiếng trong lĩnh vực phát triển phần mềm, đã nhận thấy tiềm năng phát triển lớn mạnh trong tương lai. Với kinh nghiệm nhiều năm và uy tín đã được khẳng định qua việc triển khai các dự án lớn, Công ty tự tin bước vào thế giới kỹ thuật số đầy hứa hẹn.

Đáng chú ý, căn cứ thực trạng hệ thống quản lý chất lượng đã có, hoạt động quản lý an toàn thông tin hiện tại, thực trạng năng suất, chất lượng sản phẩm dịch vụ cũng như mong muốn của Ban Lãnh đạo Công ty cổ phần EcoIT, các chuyên gia tư vấn đã đề xuất doanh nghiệp triển khai mô hình hệ thống quản lý tích hợp chất lượng - an toàn thông tin theo Tiêu chuẩn ISO 9001:2015 và ISO/IEC 27001:2013.

Công ty EcoIT lần đầu tiếp cận với hệ thống quản lý tích hợp chất lượng - an toàn thông tin nên không thể tránh khỏi việc nhân viên sẽ gặp nhiều khó khăn do quen các thói làm việc, quản lý trước đó. Cách tiếp cận và giải quyết công việc còn mang tính sự vụ, chưa quen với cách tiếp cận theo quá trình; một số nội dung chưa được thực hiện tốt, nhất là về ghi chép biểu mẫu và lưu trữ hồ sơ.

Sau một thời gian tổ chức, triển khai dự án hệ thống quản lý chất lượng theo Tiêu chuẩn ISO 27001:2013 tích hợp ISO 9001:2015, Công ty đã rút ra một số kinh nghiệm như: Cần liên tục thúc đẩy, khuyến khích nhân viên tư duy dựa trên rủi ro, xác định các rủi ro tiềm ẩn và xây dựng những phương án đề phòng, giải quyết rủi ro.

Ngoài ra, Công ty phải định kỳ xem xét và đánh giá lại các rủi ro tài sản thông tin. Thực hiện đánh giá nội bộ và xem xét tối thiểu 1 năm/lần để tìm những điểm không phù hợp và phương hướng khắc phục của hệ thống quản lý chất lượng - an toàn thông tin; định kỳ rà soát, cập nhật, bổ sung các quy trình, biểu mẫu, các hướng dẫn công việc.

Thông qua quá trình phối hợp, trao đổi, tiến hành các công việc bao gồm: Khảo sát, đào tạo nhận thức và hướng dẫn xây dựng bộ tài liệu, các chuyên gia tư vấn đã hướng dẫn Công ty cổ phần EcoIT áp dụng hiệu quả và chặt chẽ hệ thống quản lý tích hợp chất lượng và an toàn thông tin, giúp doanh nghiệp đạt được những kết quả vượt ngoài mong đợi.

Nhìn chung, thời gian qua, việc triển khai thành công hệ thống quản lý tích hợp chất lượng - an toàn thông tin theo tiêu chuẩn ISO 9001:2015 và ISO/IEC 27001:2013 đã giúp nhiều doanh nghiệp quản lý tối ưu các hoạt động, kiểm soát các quy trình trong kinh doanh vừa nâng cao tính bảo mật an toàn thông tin của doanh nghiệp. Việc áp dụng hệ thống quản lý tích hợp sẽ tạo nên một nền tảng vững chắc cho các doanh nghiệp, tạo tiền đề cho các bước tiến lớn trong tương lai...