Công ty Công nghệ thông tin Điện lực miền Nam là đơn vị trực thuộc Tổng công ty Điện lực miền Nam hoạt động trong lĩnh vực Công nghệ thông tin (Xây dựng và triển khai, bảo trì các phần mềm, website; Quản trị cơ sở dữ liệu CNTT, Quản lý vận hành hệ thống mạng, máy chủ, Đào tạo CNTT).
Trong thời gian qua, chúng tôi đã xây dựng và áp dụng Hệ thống quản lý An ninh thông tin theo tiêu chuẩn ISO 27001 (sau đây gọi tắt là ISMS) nhằm hướng đến giảm thiểu các rủi ro liên quan, đảm bảo tính mật, toàn vẹn và sẵn sàng cho dữ liệu của hệ thống CNTT .
Nhằm đảm bảo hệ thống quản lý an ninh thông tin được vận hành thông suốt, mang lại hiệu quả cao. Chúng tôi cam kết:
- Thiết lập Ban An ninh thông tin, đảm bảo thực hiện, giám sát, duy trì, cải tiến ISMS.
- Trong phạm vi áp dụng ISMS, tất cả tài sản thông tin phải được thống kê đầy đủ, nhận biết tối đa các rủi ro có liên quan, xác định chủ rủi ro, đảm bảo các biện pháp quản lý rủi ro được lựa chọn đúng và có hiệu quả.
- Tất cả rủi ro được đánh giá dựa trên ba khía cạnh chính, ảnh hưởng đến tài sản thông tin: tính mật, tính toàn vẹn, tính sẵn sàng với các tiêu chí đúng đắn.
- Định kỳ thực hiện đánh giá rủi ro, đánh giá hiệu quả của các biện pháp quản lý, xác định những biện pháp quản lý không hiệu quả, kịp thời cập nhật, thay thế.
- Xác định tiêu chí đánh giá rủi ro, tiêu chí và chuẩn mực chấp nhận rủi ro
- Theo dõi các rủi ro phải chấp nhận, kịp thời báo cáo những thay đổi đến Ban lãnh đạo Công ty.
- Tuân thủ tuyệt đối các quy định pháp lý và các điều khoản trong hợp đồng có liên quan đến an ninh thông tin.
- Phân định rõ trách nhiệm và quyền hạn cho các cá nhân trong ISMS.
- Tất cả tài liệu ISMS cần thiết, đều sẵn có cho các nhân viên liên quan. Có kế hoạch đào tạo định kỳ cho các nhân viên có trách nhiệm về an ninh thông tin.
- Đảm bảo đầy đủ nguồn lực thực hiện, giám sát, duy trì, cải tiến ISMS.
Thành phố Hồ Chí Minh, ngày 24 tháng 6 năm 2015
Giám đốc (đã ký)
