Toss Lab đạt chứng chỉ bảo mật thông tin tiêu chuẩn quốc tế

Bảo mật thông tin là yếu tố then chốt khi chọn một công cụ cộng tác doanh nghiệp

Có lẽ phần quan trọng nhất của các công ty đang dự tính áp dụng các công cụ hợp tác kinh doanh là “bảo mật thông tin”. Một trong những lý do chính khiến nhiều công ty cần chuyển đổi sang sử dụng các công cụ cộng tác doanh nghiệp là họ đã gặp phải một số rủi ro bảo mật khi sử dụng các ứng dụng nhắn tin cá nhân: Thông tin dễ bị mất, bị tràn ra ngoài… . Vì vậy, bảo vệ thông tin là một yếu tố cần thiết trong việc lựa chọn một công cụ cộng tác.

Theo truyền thống, ‘bảo mật thông tin’ có thể được định nghĩa dựa trên những điều sau: 1) chỉ những người dùng được ủy quyền  2) mới có quyền truy cập vào thông tin chính xác, 3) và có quyền truy cập bất cứ khi nào cần (ISACA: 2008). Vì vậy, trước đây, việc xử lý quản lý an ninh trong các cơ sở được kiểm soát là phổ biến. Tuy nhiên, trong những năm gần đây, chính phủ cũng đã đề xuất rằng việc chuyển đổi từ phân tách mạng tập trung vào miền sang phân tách mạng tập trung vào dữ liệu là cần thiết. Như bạn có thể thấy từ ví dụ này, bảo mật thông tin đang thay đổi.

Với đợt bùng phát COVID-19 kéo dài, nhiều công ty đang làm việc tại nhà. Tình hình hiện nay đòi hỏi tất cả các doanh nghiệp phải tạo ra một môi trường làm việc thông minh, nơi các thành viên sử dụng các công cụ cộng tác để làm việc mọi lúc mọi nơi. Sử dụng các phương pháp bảo vệ an toàn thông tin trước đây không hiệu quả. Bảo mật thông tin đang được quan tâm hơn bao giờ hết vì dữ liệu thiết yếu như thông tin bí mật của công ty hoặc thông tin cá nhân được lưu trữ trong hệ thống đám mây khi ngày càng có nhiều người sử dụng các công cụ SaaS (Phần mềm như một dịch vụ) cho công việc.

JANDI, một công cụ hợp tác kinh doanh dựa trên SaaS, đã cung cấp bảo mật mạnh mẽ trong khi vẫn giữ khả năng áp dụng dễ dàng như một ứng dụng chat . Được vận hành bằng Amazon Web Services (AWS), nổi tiếng về bảo mật tiêu chuẩn trên thế giới, tất cả các thư và tài liệu được gửi đến JANDI đều được mã hóa tự động. Bên cạnh đó, bạn không phải lo lắng về việc rò rỉ dữ liệu. Bạn có thể đặt các tính năng bảo mật mạnh mẽ như quản lý văn bản ghi tải xuống, hạn chế tải tệp xuống, sử dụng hình mờ tài liệu, đặt quyền truy cập cho từng thành viên và kiểm soát quyền truy cập IP được phép.

Đạt được ISO 27001, chứng nhận an toàn thông tin tiêu chuẩn quốc tế

Bên cạnh hệ thống bảo vệ thông tin an toàn của mình, Toss Lab đã và đang chuẩn bị để được chứng nhận trong lĩnh vực hệ thống quản lý bảo vệ thông tin để nâng cao vòng đời bảo mật và bảo vệ dữ liệu của khách hàng một cách an toàn. Kết quả là vào ngày 30 tháng 10, chúng tôi đã đạt được chứng chỉ ISO / IEC 27001: 2013 (từ nay là ISO 27001) uy tín nhất quốc tế trong lĩnh vực an toàn thông tin.

Chứng nhận ISO 27001 là chứng chỉ bảo vệ thông tin tiêu chuẩn quốc tế quy định các yêu cầu để thiết lập, thực hiện, duy trì và cải tiến liên tục hệ thống quản lý an toàn thông tin (ISMS). Chỉ có thể đạt được chứng chỉ ISO 27001 cho hệ thống quản lý an toàn thông tin do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) thiết lập bằng cách vượt qua cuộc đánh giá 114 tiêu chuẩn quản lý trong tổng số 14 lĩnh vực, bao gồm chính sách bảo vệ thông tin, bảo mật vật lý và kiểm soát truy cập thông tin , quá trình kiểm tra hiện trường.

Toss Lab đã tổ chức TF vào tháng 4 để thiết lập và chứng nhận hệ thống quản lý an toàn thông tin. Sau khi thiết lập quy trình nội bộ trong khoảng sáu tháng, công ty đã hợp tác với một tổ chức chứng nhận độc lập để đạt được sự công nhận thông qua đánh giá chứng nhận. Vì tai nạn an ninh có thể xảy ra bất cứ lúc nào, nên chúng tôi đã cấu trúc một cách có hệ thống một quy trình để ngăn chặn tai nạn an ninh xảy ra, phát hiện chúng nhanh chóng và giảm thiểu thiệt hại trong trường hợp xảy ra tai nạn.

Trong số các công ty khởi nghiệp hiện đang cung cấp các dịch vụ công cụ cộng tác,

Toss Lab (nhà cung cấp JANDI) là công ty duy nhất đạt được chứng chỉ ISO 27001.

JANDI,  công cụ giải quyết mọi lo lắng của bạn

Mục đích của công cụ hợp tác kinh doanh là giúp các công ty làm việc và cộng tác tốt hơn. Bảo vệ thông tin giống như một chỗ dựa giúp các công ty thành công. Bảo mật thông tin và tuân thủ các quy định của các công ty sử dụng JANDI là một trong những ưu tiên hàng đầu của JANDI.

Toss Lab cố gắng tiếp tục duy trì tất cả các tiêu chuẩn của ISO 27001 đạt được lần này, nhưng chứng nhận này chỉ là một bước để tăng cường bảo mật và bảo vệ dữ liệu của JANDI. Do đó, ngay cả trong quá trình chuẩn bị cho chứng nhận ISO 27001, chúng tôi càng chú trọng hơn đến việc đạt được và thiết lập các mục tiêu bền vững của hệ thống quản lý an toàn thông tin.

Ngoài ra, Toss Lab tuân thủ ISMS-P, một quy định nội địa Hàn của hệ thống quản lý an ninh thông tin hiện tại và tổ chức một ủy ban bảo vệ thông tin toàn công ty hàng tháng để đưa ra các quyết định quan trọng về bảo mật. Trong tương lai, sau khi hoàn thành báo cáo SOC 3 với sự hợp tác của các tiêu chuẩn ISO, chúng tôi dự định lấy CSA STAR, một chứng chỉ bảo mật đám mây chi tiết hơn.

Cũng như sự hợp tác nhịp nhàng là điều quan trọng để hoàn thành tốt công việc, sự cộng tác và giao tiếp là điều cần thiết đối với bảo mật. Toss Lab đang tích cực hợp tác để tăng cường bảo mật cho JANDI. Trong tương lai, chúng tôi sẽ tiếp tục tăng cường bảo mật để cung cấp dịch vụ tốt hơn và sự tin cậy thông qua các chứng chỉ tiêu chuẩn như ISO 27001 và đảm bảo công việc an toàn và hiệu quả cho các khách hàng doanh nghiệp trong nước và toàn cầu. JANDI là sự lựa chọn an toàn cho doanh nghiệp của bạn.

Nếu bạn có bất kỳ câu hỏi nào liên quan đến bảo mật và bảo vệ dữ liệu của JANDI, vui lòng liên hệ với chúng tôi  privacy@tosslab.com.