"Tuân thủ các tiêu chuẩn quốc tế là yếu tố sống còn của doanh nghiệp"

Sáng ngày 29/9, tại Hà Nội, Ban Quản lý các Dự án Công nghiệp CNTT thuộc Bộ Thông tin và Truyền thông (TT&TT) đã tổ chức cuộc hội thảo về việc Hỗ trợ doanh nghiệp xây dựng, áp dụng các tiêu chuẩn CMMi, ISO 27001, tổng kết giai doạn 2010 – 2015 và hướng triển khai giai đoạn 2016 – 2020, tham dự có Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, Phó Vụ trưởng Vụ CNTT Bộ TT&TT, Nguyễn Thanh Tuyên, cùng nhiều chuyên gia và các đại diện doanh nghiệp.

Ông Nguyễn Thanh Tuyên cho biết, dự án hỗ trợ nói trên, đã hoàn thành giai đoạn từ năm 2010 – 2015 với kết quả: Hỗ trợ được 30 doanh nghiệp đạt chứng chỉ CMMi level 3 trở lên, trong đó có 2 doanh nghiệp đạt CMMi level 5; Hỗ trợ cho gần 60 lượt doanh nghiệp xây dựng, đánh giá về ISO 27001, trong đó có 32 doanh nghiệp đạt chứng chỉ này; tổ chức được 71 khoá đào tạo về CMMI, ISO 27001 cho gần 2500 lượt học viên đến từ 300 doanh nghiệp, tổ chức CNTT.

Nhiều số liệu khả quan đã được ghi nhận như 80% số doanh nghiệp có sự tăng trưởng về hợp đồng sau khi lấy chứng chỉ CMMi, sự tăng trưởng về doanh thu cũng xuất hiện rõ rệt ở những doanh nghiệp triển khai ISO 27001.

Qua dự án, nhận thức của các cấp lãnh đạo và cán bộ nhân viên về ý nghĩa của vấn đề đảm bảo an toàn thông tin, các kỹ năng và ý thức đảm bảo an toàn thông tin của cán bộ nhân viên đã tăng lên rất nhiều qua quá trình triển khai dự án; Hệ thống các quy định, chính sách về quản lý an toàn bảo mật thông tin của doanh nghiệp triển khai dự án được xây dựng, bổ sung, hoàn thiện đầy đủ, phù hợp với thực tế và đáp ứng yêu cầu chung về quản lý an toàn thông tin quốc tế...

Trong giai đoạn 2, từ năm 2016 – 2020, dự án sẽ tiếp tục hỗ trợ nâng cao năng lực canh tranh doanh nghiệp thông qua các chuẩn quốc tế,  hỗ trợ đào tạo nhân lực doanh nghiệp, chuẩn hoá kỹ năng nhân lực CNTT và nâng cao năng lực các cơ sở đào tạo về CNTT trọng điểm, hỗ trợ nghiên cứu phát triển và thương mại hoá sản phẩm, phát triển các khu CNTT.

Chuyên gia giảng dậy của dự án, ông Venugopal B đến từ Ấn Độ cho biết: “Đây là chương trình rất hay của Chính phủ và Nhà nước Việt Nam. Hiện nay, theo kinh nghiệm của tôi cũng chưa có quốc gia nào triển khai đào tạo được một loạt các chương trình về Tiêu chuẩn an ninh thông tin lớn như thế. Tôi biết hiện tại là thời điểm mà nền kinh tế đang khó khăn, tuy nhiên, chính phủ Việt Nam nên cố gắng duy trì và phát huy đầu tư cho nguồn nhân lực CNTT”.

Ông Nguyễn Mạnh Cường (chuyên gia cao cấp của công ty TNHH Hệ thống thông tin FPT) cho biết, ông rất tâm đắc với chương trình đào tạo và đề nghị Ban quản lý Dự án, các đơn vị tổ chức đào tạo tiếp tục có các khoá nâng cấp phiên bản mới về ISO/IEC 27001 cũng như các khoá hỗ trợ để triển khai ISMS.

Tham gia ý kiến chỉ đạo dự án, Thứ trưởng Nguyễn Thành Hưng nhấn mạnh, việc dự án được thành lập không chỉ nhằm mục đích giúp doanh nghiệp có được giấy thông hành bước vào thị trường phần mềm thế giới, nâng cao cơ hội kinh doanh, thúc đẩy hội nhập, nâng cao vị thế Việt Nam trong mắt các nhà đầu tư nước ngoài, tạo thành thương hiệu quốc gia, trong bối cảnh các doanh nghiệp Việt Nam còn khó khăn trong việc lấy chứng chỉ, mà còn khẳng định quyết tâm của Nhà nước trong việc phát triển, nâng cao thương hiệu vị trí của ngành công nghiệp phần mềm và nội dung số Việt Nam.

CMMi (Capability Maturity Model Integration) là chuẩn quản lý quy trình chất lượng quốc tế do Viện Kỹ nghệ Phần mềm Mỹ (Software Engineering Institute - SEI) phát triển, đã được các doanh nghiệp phần mềm trên toàn cầu áp dụng. Hầu hết các công ty phát triển phần mềm nói chung đếu có quy trình riêng của mình và được mặc định đạt chuẩn CMMi mức 2 (level 2). CMMi mức 3 được xem là chuẩn trung bình. Mức cao nhất của CMMi là mức 5. Ở Việt Nam đã có một số doanh nghiệp đạt CMMi mức 5 như FPT Software, TMA, Paragon Solutions Việt Nam…

ISO 27001 là tiêu chuẩn về hệ thống quản lý an ninh thông tin (viết tắt là ISMS). Thông tin là một phần quan trọng của mỗi tổ chức và tiêu chuẩn này đưa ra các phưong pháp đánh giá việc theo dõi, bảo vệ và quản lý hệ thống thông tin và dữ liệu. ISO 27001 phù hợp với mọi tổ chức lớn nhỏ và áp dụng được với mọi lĩnh vực kinh tế trên toàn thế giới.

Thông qua việc triển khai một hệ thống vững chắc để quản lý thông tin trong tổ chức, tài sản thông tin có thể được bảo vệ, đảm bảo được sự liên tục trong kinh doanh nếu có xảy ra sự phá hoại hoặc mất mát nào.

Thông qua việc triển khai ISO 27001 tổ chức sẽ xác định được loại thông tin trong tổ chức và xác định các mối nguy và mối đe doạ. Sau đó có thể thiết lập hệ thống, thiết lập sự kiểm soát và các quy trình để giảm thiểu các mối nguy.