Hà Nội – Ngày 09/06 – Buổi học thứ 4 trong chuỗi đào tạo ISO/IEC 27001:2022 do iBPO tổ chức đã diễn ra trực tuyến qua nền tảng Zoom, tập trung vào hai nội dung quan trọng của tiêu chuẩn: Đánh giá hiệu quả (Điều khoản 9) và Cải tiến (Điều khoản 10). Buổi học tiếp tục nhận được sự hưởng ứng nhiệt tình từ các học viên đến từ nhiều công ty và lĩnh vực khác nhau, với sự dẫn dắt của giảng viên Vũ Thị Thanh Xuân – ISO/IEC 27001:2022 IRCA Lead Auditor – Trưởng nhóm tư vấn của iBPO.

Ảnh giảng viên Thanh Xuân giảng dạy điều khoản 9 cho học viên tham gia

Mở đầu buổi học, giảng viên Vũ Thị Thanh Xuân đã trình bày chi tiết các nội dung thuộc Điều khoản 9 – Đánh giá hiệu quả, bao gồm các bước: giám sát, đo lường, phân tích, đánh giá nội bộ và xem xét lãnh đạo. Học viên được hướng dẫn cách thiết lập chương trình đánh giá nội bộ, xây dựng bộ Checklist câu hỏi, sử dụng AI để tối ưu hóa báo cáo đánh giá nội bộ, cũng như cách chuẩn hóa các biểu mẫu đánh giá theo quy trình doanh nghiệp.

Tiếp nối là Điều khoản 10 – Cải tiến, tập trung vào cải tiến liên tục và xử lý các sự không phù hợp. Học viên được hướng dẫn quy trình khắc phục, phòng ngừa, và cách cập nhật hệ thống nhằm đảm bảo tính hiệu lực lâu dài. Các biểu mẫu thực hành, ví dụ tình huống và hướng dẫn trực quan đã giúp người học dễ dàng tiếp cận và ứng dụng vào môi trường doanh nghiệp thực tế.

Không khí lớp học trở nên sôi nổi hơn khi nhiều học viên đặt ra những câu hỏi sát với tình huống doanh nghiệp đang gặp phải, tiêu biểu như:

  • Khi nào một sự không phù hợp (NC) được đánh giá là nghiêm trọng? Giảng viên Xuân chia sẻ: nếu một NC nhẹ lặp lại nhiều lần (trên 3 lần), hoặc từ 6 NC nhẹ trở lên phát sinh trong một kỳ, thì doanh nghiệp cần đánh giá lại hệ thống. Trường hợp NC chưa được khắc phục kịp thời cũng có thể ảnh hưởng tới hiệu lực ISMS.
  • Việc đánh giá năng lực của chuyên gia thuê ngoài có cần tuân thủ ISO? Câu trả lời là có. Dù là nhân sự nội bộ hay thuê ngoài, tổ chức cần có bằng chứng về năng lực phù hợp với yêu cầu đánh giá nội bộ của ISO.
  • Hiệu lực của kết quả đánh giá nội bộ là bao lâu? Tiêu chuẩn không quy định thời hạn cụ thể, nhưng trong thực tiễn, các đánh giá cần được lặp lại định kỳ, nhất là khi phát sinh rủi ro hoặc các NC nghiêm trọng.
  • Điều khoản 7.5 có yêu cầu kiểm soát toàn bộ tài liệu của doanh nghiệp? Giảng viên Thanh Xuân nhấn mạnh: chỉ các tài liệu thuộc phạm vi hệ thống ISMS cần được kiểm soát. Không bắt buộc kiểm soát toàn bộ tài liệu nội bộ của doanh nghiệp.

Việc giải đáp cụ thể các câu hỏi giúp học viên không chỉ hiểu rõ tiêu chuẩn, mà còn nắm được cách xử lý tình huống thực tế, nâng cao khả năng triển khai ISMS hiệu quả trong tổ chức của mình.

Ảnh giảng viên hướng dẫn quy trình giám sát nội bộ cho học viên 

Với kinh nghiệm tư vấn triển khai thực tiễn tại nhiều doanh nghiệp lớn, giảng viên Vũ Thị Thanh Xuân đã không chỉ trình bày rõ ràng nội dung tiêu chuẩn mà còn hướng dẫn học viên cách thức ứng dụng, chia sẻ biểu mẫu thực tế và dành thời gian giải đáp chi tiết từng câu hỏi. Điều này góp phần giúp học viên gỡ bỏ vướng mắc trong công tác đánh giá và cải tiến hệ thống an toàn thông tin – hai khâu quan trọng quyết định tính hiệu lực của hệ thống ISMS.

Kết thúc buổi học, iBPO đã ghi nhận nhiều phản hồi tích cực từ học viên. Trong phần khảo sát nhanh với câu hỏi “Cảm nhận của Anh/Chị về buổi học bằng 3 từ”, các cụm từ được nhắc đến nhiều nhất là: “dễ hiểu”, “bổ ích”, “thực tế”, “hay”, “giảng viên giải đáp nhanh”… cho thấy nội dung giảng dạy đã chạm đúng nhu cầu thực tiễn của doanh nghiệp.

Khóa học ISO/IEC 27001:2022 do iBPO tổ chức bao gồm 6 buổi chuyên sâu, giúp học viên từng bước xây dựng và triển khai hệ thống ISMS bài bản:

  • Buổi 1: Tổng quan tiêu chuẩn & An toàn thông tin doanh nghiệp.
  • Buổi 2: Xác định bối cảnh tổ chức, phân tích rủi ro và lập kế hoạch kiểm soát (Điều khoản 4, 5, 6).
  • Buổi 3: Điều khoản 7-8.
  • Buổi 4: Điều khoản 9-10.
  • Buổi 5: Phụ lục A và cách kiểm soát.
  • Buổi 6: Phụ lục A, cấp chứng nhận và duy trì.

Với phương pháp đào tạo bám sát tình huống và dễ hiểu, iBPO không chỉ trang bị kiến thức lý thuyết mà còn mang đến góc nhìn thực tiễn, ứng dụng được ngay vào công việc. Các buổi đào tạo là dịp để học viên cùng chia sẻ vướng mắc, học hỏi kinh nghiệm và đồng hành trong hành trình triển khai hệ thống quản lý an toàn thông tin hiệu quả, bài bản.

Công ty cổ phần iBPO – Nâng tầm quản trị doanh nghiệp 

Tham khảo các bài viết liên quan: