Chính sách bảo mật - FPT IS - Công ty TNHH Hệ thống Thông tin FPT
Liên hệ ngay

Chính sách bảo mật

FPT IS luôn tôn trọng quyền riêng tư và các yêu cầu bảo mật của Khách hàng, Doanh nghiệp đối với các Thông tin được cung cấp

Chính sách bảo mật

1.Thu thập thông tin

Thu thập các thông tin về dịch vụ: Thông tin khách hàng, thông tin sử dụng dịch vụ và các thông tin khác từ các nguồn từ bên liên kết.

Khách hàng đồng ý rằng chúng tôi có thể thu thập và lưu trữ thông tin khách hàng. Chúng tôi cam kết chỉ tiến hành thu thập thông tin tối thiểu và cần thiết nhằm phục vụ các mục đích quy định tại Phần 2 của Chính sách này

2. Sử dụng thông tin

Mục đích sử dụng thông tin
Thông tin được chúng tôi sử dụng nhằm mục đích cung cấp dịch vụ cho Khách hàng, gồm:

  • Quản lý và cấp quyền sử dụng Dịch vụ; Gửi thông báo đến Khách hàng trường hợp có thay đổi về Dịch vụ.
  • Gửi thông báo mời Khách hàng đăng ký nâng cấp sản phẩm hoặc gia hạn dịch vụ khi sắp hết hạn sử dụng Dịch vụ.
  • Thực hiện các hoạt động chăm sóc, hỗ trợ sau bán hàng.
  • Liên lạc và giải quyết khiếu nại.

Cập nhật, sửa đổi, xóa bỏ Thông tin
Tùy thuộc vào yêu cầu của Khách hàng ở từng thời điểm, Chúng tôi tiến hành cập nhật, sửa đổi, xóa bỏ Thông tin đang được lưu trữ. Tuy nhiên, việc xóa bỏ, thay đổi, hạn chế, chấm dứt quyền xử lý Thông tin có thể dẫn đến các thay đổi, hạn chế về việc sử dụng Dịch vụ có liên quan mà Chúng tôi cung cấp cho Khách hàng.

Chuyển Thông tin cho bên thứ ba
Chúng tôi có thể chuyển Thông tin cho các công ty thành viên và nhà thầu phụ của Chúng tôi. Khi đó, Chúng tôi cam kết việc chuyển Thông tin cho các bên thứ ba nêu trên chỉ nhằm phục vụ các mục đích quy định tại Phần 2 Chính sách này và bên thứ ba tiếp nhận Thông tin do Chúng tôi cung cấp được yêu cầu ký cam kết an toàn Thông tin, nội dung của cam kết tuân thủ theo quy định của Chính sách này.

3. Bảo vệ thông tin

Phương thức bảo vệ
Chúng tôi thiết lập và duy trì hệ thống bảo mật và an toàn thông tin mạng nội bộ nhằm hạn chế tối đa các ảnh hưởng, mất mát, tiết lộ, truy cập hoặc sử dụng trái phép Thông tin trong quá trình xử lý Thông tin. Đồng thời, Chúng tôi xây dựng kế hoạch ứng phó và khả năng khôi phục hệ thống thông tin trong trường hợp phát sinh sự cố không mong muốn. Theo đó, Trung tâm lưu trữ Thông tin của Chúng tôi đạt các tiêu chuẩn, chứng chỉ quốc tế về chất lượng và an ninh thông tin, bao gồm:

  • Tiêu chuẩn về Hệ thống Quản lý chất lượng – ISO 9001:2015;
  • Tiêu chuẩn về Hệ thống quản lý an ninh thông tin ISO 27001:2013;
  • Tiêu chuẩn về Quản lý tính kinh doanh liên tục ISO 22301:2012.

Thông báo

  • Chúng tôi cung cấp cho Khách hàng quyền được tiếp cận, chỉnh sửa hợp lý vào trang Thông tin của Khách hàng.
  • Trường hợp xảy ra vi phạm hay mất an toàn Thông tin, Chúng tôi sẽ ngay lập tức thông báo cho chủ thể Thông tin và cơ quan nhà nước có thẩm quyền nhằm hạn chế tối đa các mất mát, thiệt hại có thể xảy ra.

4. Trường hợp ngoại trừ

Cam kết của Chúng tôi theo Chính sách này không áp dụng trong trường hợp việc sử dụng và tiết lộ Thông tin nhằm mục đích tuân thủ pháp luật có liên quan và yêu cầu pháp lý của cơ quan nhà nước có thẩm quyền, hỗ trợ cho hoạt động đảm bảo an ninh quốc gia, hoặc bảo vệ quyền và lợi ích hợp pháp của Khách hàng. Trường hợp sử dụng và tiết lộ Thông tin nhằm các mục đích nêu trên, Chúng tôi sẽ ngay lập tức thông báo cho Khách hàng. Đồng thời, Chúng tôi đảm bảo rằng việc sử dụng và tiết lộ Thông tin sẽ được thực hiện theo chế độ bảo mật.

5. Hiệu lực

Chính sách này được hiểu và điều chỉnh bởi luật Việt Nam.

Chính sách này có hiệu lực kể từ ngày 01/06/2021, và có thể được Chúng tôi cập nhật, thay đổi ở từng thời điểm.

6. Hệ thống chất lượng

Quy trình quản trị dự án tại FPT IS được xây dựng dựa trên các tiêu chuẩn quản trị dự án quốc tế PMP và CMMi, các phương pháp luận triển khai tiêu biểu của các hãng: ASAP (SAP), ADM (Accenture) và OUM (Oracle).

Logo #1 Logo #2 Logo #2 (1) Logo #2 (2)
ISO 9001
Quản lý chất lượng		 CMMI Dev 2.0 Maturity Level 3
Quy trình sản xuất phần mềm		 ISO 27001
Bảo mật thông tin		 ISO 2000
Quản lý dịch vụ

Chính sách chất lượng

1. Đối với cổ đông

Công ty nỗ lực mang lại lợi ích cao nhất và bền vững cho cổ đông nhằm đem lại hiệu quả đầu tư cao và bền vững; tạo niềm tin vững chắc của cổ đông và thực hiện tốt cơ chế kiểm soát nội bộ bảo vệ lợi ích chính đáng của cổ đông.

2. Đối với khách hàng

Công ty nỗ lực làm khách hàng hài lòng trên cơ sở hiểu biết sâu sắc và đáp ứng một cách tốt nhất nhu cầu của họ với lòng tận tụy và năng lực không ngừng được nâng cao nhằm trở thành nhà cung cấp hàng đầu trong lãnh địa kinh doanh. FPT cũng mong muốn thực hiện đầy đủ cam kết với khách hàng; Bàn giao sản phẩm và dịch vụ đúng hạn, chất lượng; Hỗ trợ đầy đủ trước và sau bán hàng; Nâng cao năng lực cung cấp sản phẩm, dịch vụ cho thị trường và khách hàng tiềm năng; Cung cấp sản phẩm và dịch vụ với chất lượng cao, công nghệ tiên tiến, với phong cách tận tình, chuyên nghiệp và tuân thủ đạo đức kinh doanh.

Ngoài việc tuân thủ chính sách, mục tiêu chung của Tập đoàn FPT, FPT IS đưa ra mục tiêu riêng cho đối tượng khách hàng, cụ thể hơn như sau:
• Đáp ứng kịp thời và đầy đủ các yêu cầu của khách hàng trong hợp đồng đã ký
• Đảm bảo cung cấp cho khách hàng các giải pháp công nghệ phù hợp nhất với khách hàng.

Cập nhật, sửa đổi, xóa bỏ Thông tin
Tùy thuộc vào yêu cầu của Khách hàng ở từng thời điểm, Chúng tôi tiến hành cập nhật, sửa đổi, xóa bỏ Thông tin đang được lưu trữ. Tuy nhiên, việc xóa bỏ, thay đổi, hạn chế, chấm dứt quyền xử lý Thông tin có thể dẫn đến các thay đổi, hạn chế về việc sử dụng Dịch vụ có liên quan mà Chúng tôi cung cấp cho Khách hàng.

3. Đối với lãnh đạo

Công ty nỗ lực xây dựng bộ máy lãnh đạo mạnh ở mọi cấp, có tính kế thừa, tạo cơ hội cho mỗi cán bộ thể hiện hết mình và thành công vượt trội nhằm xây dựng, phát triển đội ngũ lãnh đạo vững mạnh ở các cấp, có tính kế thừa và tạo điều kiện, cơ hội cho từng cán bộ lãnh đạo phát huy cao nhất năng lực của mình để thành công cùng Công ty.

4. Đối với nhân viên

Công ty nỗ lực xây dựng đội ngũ vững mạnh, đáp ứng nhu cầu phát triển của tổ chức, gìn giữ và phát huy giá trị cốt lõi công ty, đảm bảo các quyền lợi vật chất và tinh thần của nhân viên để xây dựng và phát triển đội ngũ vững mạnh, đáp ứng nhu cầu phát triển của tổ chức. Công ty mong muốn gìn giữ và phát huy giá trị tinh thần cốt lõi Công ty và đảm bảo các quyền lợi chính đáng của nhân viên cả về chất lẫn tinh thần.

5. Đối với đối tác và & cộng đồng

Đối tác
Công ty nỗ lực thiết lập quan hệ với các đối tác trên cơ sở hiểu biết sâu sắc, phát huy tối đa sức mạnh hợp tác, gắn bó lâu dài, cùng thành công và phát triển bền vững nhằm hiểu biết sâu sắc điểm mạnh của mỗi bên để xây dựng mối quan hệ liên minh, cùng có lợi, đem lại thành công cho cả hai bên; cùng đối tác mở rộng lĩnh vực kinh doanh, phát triển sản phẩm, dịch vụ mới và thiết lập quan hệ bền vững cho các đối tác.

Cộng đồng
Công ty nỗ lực đóng góp cho cộng đồng, coi đó là điểm tựa cho sự phát triển bền vững của mình để đóng góp, mang lại lợi ích cho cộng đồng và nâng cao hình ảnh, niềm tin trong cộng đồng.

Các chính sách áp dụng

1, Chính sách bảo mật thông tin FPT IS

Triển khai các quy trình, quy định

  • Quản lý rủi ro
  • Bảo mật thông tin trong tổ chức
  • Bảo mật nguồn nhân lực
  • Quản lý tài sản
  • Quản lý truy cập
  • Kiểm soát mã hóa
  • Bảo mật vật lý và môi trường
  • Bảo mật vận hành
  • Bảo mật truyền tin
  • Tiếp nhận, pháp triển và duy trì hệ thống
  • Quản lý nhà cung cấp
  • Quản lý sự cố Bảo mật thông tin
  • Đảm bảo kinh doanh liên tục
  • Tuân thủ

Nhằm đảm bảo

  • Sự phù hợp đối với các yêu cầu pháp luật, chế định và các yêu cầu ràng buộc trong hợp đồng
  • Tính tin cậy của thông tin được đảm bảo
  • Tính toàn vẹn của thông tin được duy trì
  • Tính sẵn sàng của thông tin đối với các
    quy trình kinh doanh được duy trì
  • Thông tin được phân loại và các khu vực bảo mật được phân tách để bảo vệ khỏi các sự truy cập không được phép thiết lập, duy trì và thử nghiệm kế hoạch đảm bảo hoạt động kinh doanh không bị gián đoạn
  • Đào tạo Bảo mật thông tin được thực hiện cho tất cả các cán bộ
  • Vi phạm về Bảo mật thông tin (có thật hoặc nghi ngờ) được thông báo cho Cán bộ phụ trách Bảo mật thông tin và được điều tra nghiêm túc
  • Bảo vệ các tài sản của tổ chức được truy cập bởi nhà cung cấp.
  • Cam kết đảm bảo cải tiến liên tục hệ thống Bảo mật thông tin FPT IS
  • Các chính sách Bảo mật thông tin được FPT IS đánh giá định kì hàng năm hoặc khi có bất kì sự thay đổi đáng kể nào xảy ra để đảm bảo tính phù hợp liên tục, tính chính xác và hiệu quả.

2. Chính sách hệ thống quản lý dịch vụ

FPT IS thiết lập hệ thống quản lý dịch vụ (Service Management System – SMS)

FPT IS thiết lập hệ thống quản lý dịch vụ (Service Management System – SMS) hiệu quả và vận hành đầy đủ, đảm bảo:

  • Hệ thống quy trình SMS và các dịch vụ đáp ứng các yêu cầu quản lý dịch vụ dựa trên Tiêu chuẩn quốc tế ISO/IEC 20000-1:2018
  • Các yêu cầu về đào tạo, kỹ năng và năng lực đối với hoạt động của SMS được hiểu và đáp ứng
  • Các yêu cầu theo hợp đồng hoặc các thỏa thuận đã cam kết bằng văn bản với khách hàng được đáp ứng
  • Liên tục cải tiến hiệu lực và hiệu quả của SMS và dịch vụ Managed Services;

Các thay đổi đối với chính sách quản lý dịch vụ bao gồm cả phạm vi đều được quản lý theo Quy trình quản lý tài liệu;
Chính sách này là cơ sở cho việc thiết lập các mục tiêu quản lý dịch vụ của FPT IS.
Chính sách được phổ biến trong FPT IS tới các cấp lãnh đạo liên quan, cán bộ nhận viên và sẵn sàng cho các bên quan tâm, khi cần.
Định kỳ hàng năm hoặc khi có thay đổi đáng kể, Lãnh đạo cao nhất tiến hành xem xét tính phù hợp của chính sách quản lý dịch vụ.

Chính sách bảo mật - FPT IS - Công ty TNHH Hệ thống Thông tin FPT