Chuyển đổi số tại Công ty Thuỷ điện Đồng Nai.
Để tăng cường bảo mật, Công ty Thủy điện Đồng Nai đã chọn giải pháp quản lý an toàn thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001.
Đối với doanh nghiệp, thông tin trở thành một tài sản quan trọng trong công tác chuyển đổi số, Tuy nhiên quá trình chuyển đổi số tại các doanh nghiệp cũng phải đối mặt với các nguy cơ mất an toàn thông tin, như: Tấn công mạng, rò rỉ thông tin cán bộ công nhân viên, thông tin sản xuất kinh doanh, chiến lược phát triển…
Theo báo cáo của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trong tháng 5/2023, đã ghi nhận có 512.712 địa chỉ IP của Việt Nam nằm trong mạng botnet (mạng lưới các máy tính bị chi phối); 58.100 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước.
Trước tình hình này, các doanh nghiệp cần phải xây dựng hệ thống quản lý an toàn thông tin. Bảo đảm tính bảo mật, tính toàn vẹn và tính chính xác của thông tin. Các mối đe dọa gây mất an toàn thông tin trong doanh nghiệp có thể là sự hạn chế về nhận thức, kỹ năng của người sử dụng; do các đối tượng phá hoại; virus tấn công; lỗ hổng trong hệ thống thông tin…
Tại Công ty Thuỷ điện Đồng Nai, ngoài việc thực hiện theo luật, thông tư hướng dẫn về an toàn thông tin của cơ quan quản lý nhà nước; quy định bảo đảm an toàn thông tin trong Tập đoàn Điện lực Việt Nam và Tổng Công ty Phát điện 1… một trong những giải pháp đang được áp dụng hiệu quả, đó là hệ thống quản lý an toàn thông tin theo ISO/IEC 27001.
ISO/IEC 27001 là tiêu chuẩn quốc tế về thông tin và quản lý an toàn thông tin. Tiêu chuẩn này đã được chuẩn bị nhằm cung cấp các yêu cầu cho việc thiết lập, triển khai, duy trì và cải tiến liên tục hệ thống quản lý an toàn thông tin (ISMS). Việc áp dụng ISMS là quyết định mang tính chiến lược.
Theo Công ty Thuỷ điện Đồng Nai, trong quá trình áp dụng hệ thống quản lý an toàn thông tin theo ISO/IEC 27001, Công ty đã xây dựng và chuẩn hóa hệ thống tài liệu quản lý an toàn thông tin gồm các quy trình, quy định, chính sách.
Hệ thống ISO/IEC 27001 đào tạo và hướng dẫn người lao động hiểu và áp dụng các biện pháp bảo vệ tài sản thông tin của cá nhân, các phòng, phân xưởng của công ty ngày càng tốt hơn. Hệ thống cũng giúp ban lãnh đạo công ty hoạch định các biện pháp bảo vệ tài sản thông tin quan trọng trong môi trường các mối đe dọa, nguy cơ tiềm ẩn ngày càng cao trong quá trình thực hiện chuyển đổi số.
Năm 2020, Công ty Thủy điện Đồng Nai đã được Trung tâm chứng nhận phù hợp (QUACERT) – Tổng cục Đo lường chất lượng cấp Giấy chứng nhận Hệ thống quản lý an toàn thông tin theo TCVN ISO/IEC 27001:2019 / ISO/IEC 27001:2013. Hiện, Công ty đang tiếp duy trì hệ thống quản lý an toàn thông tin và triển khai chuyển đổi hệ thống ISO/IEC 27001:2013 sang hệ thống ISO/IEC 27001:2022.
Việc chuyển đổi này nhằm tăng cường bảo mật thông tin, nâng cao khả năng khai thác thông tin trong công tác chuyển đổi số, nâng cao hình ảnh năng lực của công ty với đối tác, bảo đảm tôn chỉ hoạt động “An toàn, chất lượng, hiệu quả và tuân thủ” trong quá trình sản xuất, cung ứng điện năng, góp phần đáp ứng nhu cầu năng lượng phục vụ phát triển kinh tế, xã hội của đất nước.
Ông Ngô Văn Sỹ - Giám đốc Công ty Thủy điện Đồng Nai, cho biết, trong những năm qua, công ty đã tích cực triển khai lộ trình chuyển đổi số trong hoạt động sản xuất, kinh doanh nhằm mang lại hiệu quả kinh tế cao nhất.
“Công ty xác định, công tác chuyển đổi số là nhiệm vụ quan trọng, nền tảng tất yếu cho việc ứng dụng công nghệ 4.0, phù hợp với chủ trương, chính sách của Nhà nước, Chính phủ và của ngành Điện. Đây là nhiệm vụ được ưu tiên hàng đầu trong các hoạt động của Công ty hiện nay và trong thời gian tới”, Giám đốc Thủy điện Đồng Nai Ngô Văn Sỹ khẳng định.
Link gốc