Tin tức, Khách Hàng
Intercert chứng nhận ISO 27001 cho Công ty CP Giải pháp EnterpriseNao
Công ty CP Giải pháp EnterpriseNao, đơn vị chuyên sản xuất các sản phẩm và giải pháp AI tự động hóa và xác thực quá trình xử lý dữ liệu trên nền tảng OneNexus, đã chính thức nhận chứng chỉ ISO 27001:2022 về Hệ thống quản lý An ninh thông tin do Intercert cấp.
Về Công ty CP Giải pháp EnterpriseNao
EnterpriseNao phát triển các giải pháp AI trên nền tảng OneNexus, tập trung vào tự động hóa quy trình nghiệp vụ và xác thực dữ liệu cho các doanh nghiệp. Các sản phẩm của công ty bao gồm hệ thống nhận dạng và xử lý văn bản tự động, giải pháp xác thực thông tin, và các công cụ phân tích dữ liệu thông minh phục vụ đa ngành nghề từ tài chính, bảo hiểm đến logistics và bán lẻ.
Với vai trò là đơn vị cung cấp giải pháp công nghệ xử lý dữ liệu, EnterpriseNao tiếp cận và xử lý khối lượng lớn thông tin nhạy cảm của khách hàng, bao gồm dữ liệu cá nhân, thông tin giao dịch, tài liệu doanh nghiệp và các loại dữ liệu quan trọng khác. Việc đảm bảo an ninh thông tin không chỉ là yêu cầu pháp lý mà còn là yếu tố sống còn quyết định niềm tin của khách hàng và sự tồn tại của doanh nghiệp.
An ninh thông tin trong lĩnh vực AI và xử lý dữ liệu
Các công ty công nghệ như EnterpriseNao đối mặt với nhiều thách thức về an ninh thông tin. Dữ liệu được thu thập, xử lý và lưu trữ trên hệ thống đám mây và các máy chủ, tạo ra nhiều điểm tiếp xúc tiềm ẩn rủi ro. Các mối đe dọa phổ biến bao gồm tấn công mạng nhằm đánh cắp dữ liệu, mã độc ransomware mã hóa dữ liệu và đòi tiền chuộc, tấn công từ chối dịch vụ (DDoS) làm gián đoạn hoạt động, và các lỗ hổng bảo mật trong phần mềm.
Đặc thù của giải pháp AI là phải liên tục học hỏi và cải tiến từ dữ liệu. Điều này đòi hỏi việc truy cập, xử lý và lưu trữ dữ liệu một cách linh hoạt nhưng vẫn đảm bảo an toàn. Nền tảng OneNexus cần có kiến trúc bảo mật nhiều lớp, từ mã hóa dữ liệu, kiểm soát truy cập, giám sát hoạt động đến sao lưu và phục hồi dữ liệu.
Hơn nữa, với sự phát triển của các quy định về bảo vệ dữ liệu cá nhân như Nghị định 13/2023/NĐ-CP của Việt Nam và GDPR của châu Âu, các công ty xử lý dữ liệu phải chứng minh được khả năng bảo vệ thông tin cá nhân theo các tiêu chuẩn nghiêm ngặt. ISO 27001 cung cấp khung quản lý giúp doanh nghiệp đáp ứng các yêu cầu pháp lý này một cách có hệ thống.
Quy trình đánh giá và cấp chứng chỉ ISO 27001 của Intercert
Intercert đã thực hiện đánh giá toàn diện Hệ thống quản lý An ninh thông tin của EnterpriseNao để xác nhận sự tuân thủ ISO 27001:2022. Quá trình bắt đầu với việc xem xét tài liệu hệ thống, bao gồm chính sách an ninh thông tin, kết quả đánh giá rủi ro, tuyên bố áp dụng (Statement of Applicability) liệt kê các biện pháp kiểm soát được triển khai, và các quy trình bảo mật chi tiết.
Trong giai đoạn đánh giá hiện trường, đội ngũ chuyên gia của Intercert đã kiểm tra kỹ lưỡng cơ sở hạ tầng công nghệ của EnterpriseNao. Các chuyên gia đánh giá kiến trúc bảo mật của nền tảng OneNexus, cách thức mã hóa dữ liệu trong quá trình truyền tải và lưu trữ, cơ chế xác thực và phân quyền người dùng, hệ thống giám sát và cảnh báo an ninh, cũng như quy trình phát hiện và xử lý sự cố bảo mật.
Một phần quan trọng của đánh giá là xem xét quy trình đánh giá rủi ro an ninh thông tin của EnterpriseNao. Doanh nghiệp cần chứng minh khả năng nhận diện các tài sản thông tin quan trọng, đánh giá các mối đe dọa và lỗ hổng tiềm ẩn, xác định mức độ rủi ro và triển khai các biện pháp kiểm soát phù hợp. Intercert đã kiểm tra cách EnterpriseNao áp dụng các biện pháp kiểm soát từ Phụ lục A của ISO 27001:2022, bao gồm 93 biện pháp kiểm soát được tổ chức thành 4 nhóm chính.
Intercert cũng đánh giá quy trình quản lý sự cố an ninh thông tin, bao gồm cách phát hiện, phân loại mức độ nghiêm trọng, ứng phó và phục hồi sau sự cố. Đối với một công ty công nghệ như EnterpriseNao, khả năng phản ứng nhanh chóng với các sự cố bảo mật là yếu tố then chốt để giảm thiểu thiệt hại và duy trì niềm tin của khách hàng.
Các chuyên gia của Intercert đã phỏng vấn nhân viên kỹ thuật, quản lý dự án và ban lãnh đạo để đánh giá nhận thức về an ninh thông tin trong toàn tổ chức. Việc nhân viên hiểu rõ trách nhiệm bảo mật, tuân thủ các chính sách và quy trình, cũng như biết cách xử lý thông tin nhạy cảm là yếu tố quan trọng để hệ thống quản lý an ninh thông tin hoạt động hiệu quả.
Sau khi xác nhận EnterpriseNao đáp ứng đầy đủ các yêu cầu của ISO 27001:2022, Intercert đã cấp chứng chỉ cho doanh nghiệp.
Việc Intercert cấp chứng chỉ ISO 27001 cho Công ty CP Giải pháp EnterpriseNao là minh chứng cho năng lực bảo mật thông tin của doanh nghiệp trong lĩnh vực AI và xử lý dữ liệu. Đây cũng là bước đệm vững chắc để EnterpriseNao tiếp tục phát triển và mở rộng thị trường với sự tin tưởng từ khách hàng về khả năng bảo vệ thông tin của mình. Quý Doanh Nghiệp vui lòng liên hệ với Intercert Việt Nam qua số Hotline: 0969.555.610 hoặc Email: sales@intercertvietnam.com để nhận báo giá ưu đãi dịch vụ chứng nhận ISO 27001.
