Sáng ngày 18/3, 9Pay đã chính thức khởi động Dự án Triển khai Hệ thống Quản lý An toàn Thông tin (ISMS). Đây là một bước tiến quan trọng nhằm nâng cao khả năng bảo vệ hệ thống Công ty, đồng thời khẳng định năng lực của 9Pay đối với các khách hàng, đối tác.
Dự án Triển khai Hệ thống Quản lý An toàn Thông tin được triển khai với những mục tiêu chính sau:
✅ Xây dựng và áp dụng hệ thống quản lý an toàn thông tin (ISMS) theo tiêu chuẩn ISO/IEC 27001:2022, đảm bảo cho hệ thống CNTT của 9Pay vận hành hiệu quả và an toàn.
✅ Đánh giá và kiểm soát rủi ro về an toàn thông tin theo tiêu chuẩn ISO 27001, giúp 9Pay nhận diện, phòng ngừa và xử lý các nguy cơ tiềm ẩn.
✅ Xây dựng chính sách an toàn thông tin, tài liệu quy trình, quy định thủ tục đảm bảo tuân thủ ISO 27001:2022.
✅ Rà soát, đánh giá lại hệ thống quy trình, quy định của Ngân hàng, đảm bảo phù hợp với Thông tư 09/2020/TT-NHNN về an toàn hệ thống thông tin.
✅ Tích hợp và áp dụng các quy trình an toàn thông tin vào các hoạt động nghiệp vụ của 9Pay, giúp nâng cao nhận thức và thực hành ATTT trong toàn tổ chức.
Dự án dự kiến sẽ được triển khai trong khoảng 4 tháng, với 5 giai đoạn chính:
🔹 Giai đoạn I: Phân tích hiện trạng – Đánh giá thực trạng hệ thống ATTT tại 9Pay, nhận diện các rủi ro và điểm cần cải thiện.
🔹 Giai đoạn II: Thiết kế và xây dựng hệ thống tài liệu ISMS – Xây dựng chính sách, quy trình, quy định và tài liệu hướng dẫn theo chuẩn ISO/IEC 27001:2022.
🔹 Giai đoạn III: Triển khai áp dụng hệ thống ISMS – Chính thức đưa các quy trình ATTT vào vận hành trong thực tế, nâng cao nhận thức và thực hành ATTT trong tổ chức.
🔹 Giai đoạn IV: Đánh giá nội bộ và xem xét lãnh đạo – Kiểm tra, rà soát mức độ tuân thủ ISMS, đánh giá hiệu quả và đề xuất cải tiến.
🔹 Giai đoạn V: Đánh giá chứng nhận ISMS – Đơn vị đánh giá độc lập TÜV NORD sẽ tiến hành kiểm tra và cấp chứng nhận ISO/IEC 27001:2013 cho hệ thống ISMS của 9Pay.
Để Dự án đạt hiệu quả cao nhất, CBNV 9Pay cần chuẩn bị sẵn sàng và đáp ứng đầy đủ các yêu cầu:
⭐ Tuân thủ đầy đủ các quy định về An toàn thông tin mà Ban ISMS ban hành;
⭐ Tham gia đầy đủ các lớp đào tạo về ISMS để nắm rõ cách thức vận hành và tuân thủ quy trình ATTT;
⭐ Đồng thời góp ý, đóng góp ý kiến nhằm cải tiến quy trình làm việc, giúp hệ thống ISMS ngày càng hoàn thiện.
Hãy cùng theo dõi các hoạt động tiếp theo của Dự án trên các kênh truyền thông nội bộ nhé!
