Hồ Chí Minh – Ngày 10/07/2025, iBPO đã thực hiện đợt đánh giá nội bộ hệ thống quản lý an toàn thông tin (ISMS) đối với các bộ phận của Công ty TNHH Kyanon Digital sau khi hoàn thành giai đoạn tư vấn chuyển đổi từ phiên bản 2013 lên phiên bản ISO/IEC 27001:2022. 

Đây là bước chuẩn bị quan trọng giúp KYANON sẵn sàng tham gia kỳ đánh giá chính thức trong một vài tháng tới. Theo thông báo của tổ chức ISO toàn cầu, chứng nhận ISO/IEC 27001 phiên bản 2013 chỉ còn hiệu lực đến ngày 31/10/2025. Sau thời điểm này, các chứng nhận cũ sẽ hết hiệu lực, phải chuyển sang phiên bản mới 2022.

1. Đánh giá hiện trạng ISMS – Bước đầu cho chuyển đổi bền vững. 

Buổi làm việc có sự tham gia của chuyên gia iBPO và đại diện Bộ phận GRC (Governance, Risk & Compliance) từ phía Kyanon Digital. Tại đây, hai bên đã cùng:

  • Rà soát chi tiết hệ thống hiện hành, đối chiếu với yêu cầu mới trong tiêu chuẩn ISO/IEC 27001:2022
  • Làm rõ các quy trình, chính sách và tài liệu đang áp dụng
  • Xác định các điểm cần điều chỉnh, cập nhật hoặc bổ sung để đảm bảo tính phù hợp

Quá trình đánh giá tập trung vào các nhóm kiểm soát an toàn thông tin mới, như:

  • Bảo mật đám mây (Cloud Security)
  • Giám sát dữ liệu (DLP)
  • Bảo vệ vật lý (Physical Security)
  • Quản lý mối đe dọa và điểm yếu
    Đây là những yếu tố quan trọng trong môi trường doanh nghiệp số hiện nay.

2. Khung chuyển đổi ISO/IEC 27001:2022 – Cần gì và bắt đầu từ đâu?

Từ kết quả đánh giá, chuyên gia iBPO đã định hình rõ lộ trình chuyển đổi với 3 giai đoạn:

  • Đối chiếu – Rà soát: So sánh toàn bộ hệ thống hiện hành với các yêu cầu mới theo ISO/IEC 27001:2022
  • Cập nhật – Chuẩn hóa: Điều chỉnh quy trình, chính sách, tài liệu và phân công vai trò rõ ràng theo cấu trúc ISMS mới
  • Đào tạo – Đánh giá: Tổ chức đào tạo nhận thức nội bộ và chuẩn bị đánh giá lại hệ thống

Đại diện Kyanon Digital chia sẻ:
“Việc chuyển đổi lần này không chỉ là để duy trì chứng chỉ, mà còn là cơ hội để doanh nghiệp chuẩn hóa và nâng tầm hệ thống quản trị thông tin, chuẩn bị cho các giai đoạn tăng trưởng tiếp theo.”

 3. Tinh thần hợp tác chuyên nghiệp – Kết quả bước đầu tích cực

Thái độ nghiêm túc và chủ động của đội ngũ Kyanon Digital là điểm sáng của buổi làm việc. Doanh nghiệp đã nhanh chóng:

  • Xác định rõ khoảng cách giữa hai phiên bản tiêu chuẩn
  • Nhận diện vai trò của từng bộ phận trong hệ thống ISMS
  • Sẵn sàng triển khai các hành động cải tiến cụ thể

Sự đồng thuận và tinh thần học hỏi đã tạo nền tảng thuận lợi cho việc chuyển đổi hệ thống một cách trơn tru, tiết kiệm thời gian và nguồn lực.

4. ISO/IEC 27001:2022 – Không chỉ là yêu cầu, mà là chiến lược dài hạn

ISO/IEC 27001:2013 sẽ hết hiệu lực vào 31/10/2025. Tuy nhiên, quá trình chuyển đổi sang phiên bản 2022 đòi hỏi:

  • Rà soát toàn diện hệ thống
  • Cập nhật các nhóm kiểm soát
  • Đào tạo lại đội ngũ
  • Chuẩn bị cho đánh giá lại chứng nhận

Vì vậy, doanh nghiệp không nên chờ đến sát hạn mới bắt đầu. Hành động sớm không chỉ giúp duy trì chứng chỉ, mà còn nâng cao năng lực bảo mật thông tin, tăng uy tín với đối tác và khách hàng.

Doanh nghiệp cần chuyển đổi ISO 27001:2022? iBPO sẵn sàng đồng hành

Với kinh nghiệm triển khai tại nhiều doanh nghiệp trong và ngoài nước, iBPO cung cấp giải pháp chuyển đổi toàn diện, từ đánh giá ban đầu đến vận hành hệ thống theo chuẩn ISO/IEC 27001:2022.

👉 Liên hệ iBPO ngay hôm nay để được tư vấn lộ trình phù hợp và tối ưu nhất cho doanh nghiệp của bạn.

————————

Công ty cổ phần IBPO – Nâng tầm quản trị doanh nghiệp

————————

Tham khảo các bài viết liên quan: