Hệ thống quản lý chất lượng

QUẢN LÝ CHẤT LƯỢNG THEO TIỂU CHUẨN QUỐC TẾ ISO 9001

1. Giới thiệu Hệ thống Quản lý Chất lượng theo tiêu chuẩn ISO 9001

HPT luôn nhận thức được tầm quan trọng của việc quản lý mọi hoạt động theo quy trình chuyên nghiệp. Vì vậy, ngay từ năm 2000, Công ty HPT đã triển khai Hệ thống Quản lý Chất lượng và là Công ty Công nghệ Thông tin đầu tiên nhận chứng chỉ ISO 9001:1994. Từ đó đến nay, Công ty HPT liên tục cải tiến, xây dựng các quy trình làm việc đảm bảo hiệu quả cũng như thường xuyên tổ chức đánh giá và nâng cấp theo đúng các phiên bản ISO mới.

Hệ thống Quản lý Chất lượng của Công ty HPT được xây dựng dựa trên các quá trình chủ yếu. Những quá trình này tạo thành một vòng tròn khép kín, liên kết với nhau để tạo thành một hệ thống cải tiến liên tục và thỏa mãn khách hàng. HPT đảm bảo dòng thông tin giữa khách hàng và HPT luôn liên tục. Nó tác động đến Hệ thống Quản lý Chất lượng, làm cho tất cả mọi hoạt động hoạch định, tác nghiệp và kiểm soát của chúng tôi vận hành theo phương pháp luận PDCA (Plan – Do – Check – Act):

·         Plan - Hoạch định: Thiết lập các mục tiêu của hệ thống và các quá trình của hệ thống, các nguồn lực cần thiết để mang lại kết quả theo các yêu cầu của khách hàng và chính sách của tổ chức

·         Do - Thực hiện: Thực hiện các nội dung đã được hoạch định.

·        Check - Kiểm tra: Theo dõi và (khi có thể) đo lường các quá trình và các sản phẩm, dịch vụ tạo ra so với các chính sách, mục tiêu và các yêu cầu, và báo cáo kết quả.

·         Act - Hành động cải tiến: Thực hiện các hành động nhằm cải tiến kết quả thực hiện, một cách cần thiết.

Trên cơ sở phương pháp luận PDCA, HPT đã tiến hành xây dựng, thực hiện và duy trì, nâng cao hiệu lực của HTQLCL. Vòng tròn PDCA là nền tảng, liên tục quay mãi trong mỗi công việc cụ thể hàng ngày, trong mỗi quá trình trong HTQLCL của chúng tôi. Vòng tròn này giúp HPT nhìn lại mình để cùng với vòng quay của nó, HPT sẽ bước lên từng bậc, từng bậc trong quá trình cải tiến liên tục HTQLCL nhằm đáp ứng các yêu cầu của khách hàng, tuân thủ theo Pháp luật của Nhà nước.


2. Quá trình xây dựng Hệ thống Quản lý Chất lượng tại Công ty HPT

Tổ chức đánh giá chất lượng BVQI cấp giấy chứng nhận Hệ thống Quản lý Chất lượng của Công ty HPT phù hợp với tiêu chuẩn chất lượng ISO 9001:1994 trong các hoạt động thương mại, dịch vụ, lắp đặt và bảo hành các sản phẩm Công nghệ Thông tin. Tổ chức Công nhận Hệ thống Quản lý Chất lượng UKAS của vương quốc Anh đã công nhận việc đánh giá và cấp chứng nhận này của tổ chức BVQI.

Từ năm 2006, HPT đã xây dựng một Hệ thống Quản lý Chất lượng được chứng nhận là tuân thủ các yêu cầu của tiêu chuẩn ISO 9001:2000, tại mọi địa điểm của HPT trong các lĩnh vực hoạt động chính như sau:

  • Cung cấp sản phẩm Công nghệ Thông tin
  • Cung cấp dịch vụ tư vấn, thiết kế và triển khai các giải pháp ứng dụng Công nghệ Thông tin
  • Cung cấp dịch vụ bảo hành, bảo trì, sửa chữa sản phẩm Công nghệ Thông tin.

Tháng 1 năm 2010, Công ty HPT tiếp tục cải tiến quy trình làm việc và được tổ chức TUV – SUD cấp chứng chỉ ISO 9001:2008. Đây là lần nâng cấp phiên bản chứng nhận Hệ thống Quản lý Chất lượng thay thế phiên bản cũ. Từ đó, cải thiện và ngày càng chuyên nghiệp hóa mọi hoạt động của Công ty.

Năm 2016, Công ty HPT đã nâng cấp Hệ thống Quản lý Chất lượng theo tiêu chuẩn mới và được tổ chức NQA cấp chứng chỉ ISO 9001:2015.


3. Chính sách Chất lượng

HPT không ngừng nỗ lực phấn đấu trở thành một tổ chức văn minh hiện đại, có năng lực phát triển mạnh mẽ và bền vững nhằm thực hiện mục tiêu “Chuyển giao ứng dụng CNTT tiên tiến cho khách hàng vì sự phát triển của khách hàng, của HPT và vì sự phồn vinh của Việt Nam”.

Chính sách Chất lượng của HPT hướng đến cam kết:

  • Khách hàng: Được cung cấp các sản phẩm và dịch vụ với chất lượng theo các chuẩn mực thống nhất rõ ràng, đáp ứng các yêu cầu ngày càng cao của khách hàng. 
  • Quản lý và điều hành luôn được cập nhật theo phương pháp quản trị tiên tiến phù hợp với quy mô phát triển của doanh nghiệp. Xây dựng đội ngũ cán bộ Lãnh đạo Quản lý tài giỏi, có bản lĩnh và tâm huyết.
  • Nhân viên HPT được rèn luyện trong môi trường chuẩn mực liên tục học tập, được tạo điều kiện phát huy hết tài năng, nâng cao đời sống vật chất và tinh thần. 
  • Cổ đông của Công ty được đảm bảo rằng các hoạt động của HPT luôn luôn được kiểm soát chặt chẽ, các giá trị đầu tư được bảo vệ và nâng cao. 
  • Cạnh tranh để phát triển, HPT liên tục nâng cao năng lực cạnh tranh trong mọi hoạt động, phấn đấu nâng tầm của doanh nghịệp ở phạm vi khu vực và quốc tế. 
  • Xã hội công bằng văn minh là khát khao của con người HPT. Công ty luôn hướng tới các hoạt động xã hội, tuân thủ các chuẩn mực luật pháp và nhân văn, phấn đấu trở thành một thành viên tích cực, góp phần xây dựng xã hội ngày càng tươi đẹp hơn.

Ban Lãnh đạo và toàn thể cán bộ nhân viên HPT cam kết duy trì chính sách chất lượng theo định hướng nêu trên, quyết tâm xây dựng các quy trình và tiêu chuẩn chất lượng phù hợp nhằm áp dụng trong các mặt hoạt động của Công ty, cam kết liên tục hoàn thiện hệ thống quản lý chất lượng và thực hiện mọi việc theo phương châm “làm đúng ngay từ đầu”.

QUẢN LÝ AN NINH THÔNG TIN THEO TIÊU CHUẨN QUỐC TẾ ISO 27001

1. Giới thiệu Hệ thống Quản lý An ninh Thông tin theo tiêu chuẩn ISO 27001

Với vị trí là một trong những công ty Công nghệ Thông tin hàng đầu tại Việt Nam hiện nay, Công ty HPT luôn không ngừng gia tăng chất lượng dịch vụ trong quá trình cung cấp các giải pháp, dịch vụ Công nghệ Thông tin cho các khách hàng trong và ngoài nước. Từ đầu năm 2013, với mục đích giảm thiểu rủi ro, đảm bảo an ninh thông tin, dữ liệu của khách hàng và của chính HPT, Công ty đã xây dựng và áp dụng Hệ thống Quản lý An ninh Thông tin theo tiêu chuẩn ISO 27001.

Đến tháng 4 năm 2014, Công ty HPT được tổ chức TUV NORD cấp chứng chỉ, chứng nhận Hệ thống Quản lý An ninh Thông tin của Công ty phù hợp với tiêu chuẩn quốc tế ISO 27001:2005, trong các hoạt động liên quan đến:

- Kinh doanh phần mềm và thiết bị Công nghệ Thông tin

- Cung cấp các dịch vụ tư vấn giải pháp và dịch vụ Công nghệ Thông tin

- Thiết kế và triển khai các giải pháp và ứng dụng Công nghệ Thông tin

- Bảo hành, bảo trì và sửa chữa các trang thiết bị và hệ thống Công nghệ Thông tin

Năm 2015, HPT hoàn thành nâng cấp chứng chỉ ISO 27001:2013 và TUV NORD đã cấp chứng chỉ mới phiên bản ISO 27001:2013 cho công ty HPT vào tháng 6/2015. Chứng chỉ được tái tục vào năm 2020 do Bureau Veritas chứng nhận.

Hệ thống Quản lý An ninh Thông tin tại Công ty HPT bao gồm các chính sách, quá trình, thủ tục, hướng dẫn, biểu mẫu áp dụng, hồ sơ và nhật ký. Công ty HPT luôn đảm bảo Hệ thống Quản lý An ninh Thông tin được giám sát và xem xét định kỳ một cách thỏa đáng; đồng thời, đảm bảo việc đào tạo và nhận thức phù hợp về Hệ thống Quản lý An ninh Thông tin được tiến hành và đáp ứng các nguồn lực phù hợp để quản lý Hệ thống Quản lý An ninh Thông tin.


2. Chính sách An ninh Thông tin

Để đảm bảo Hệ thống Quản lý An ninh Thông tin được vận hành thông suốt, mang lại hiệu quả cao, Công ty HPT cam kết:

  • Thành lập Ban An ninh Thông tin, trực thuộc sự quản lý trực tiếp của Ban Tổng Giám đốc đảm bảo thực hiện, giám sát, duy trì, cải tiến Hệ thống Quản lý An ninh Thông tin.
  • Trong phạm vi áp dụng Hệ thống Quản lý An ninh Thông tin (các mảng hoạt động quan trọng liên quan trực tiếp đến hoạt động kinh doanh phần mềm và thiết bị Công nghệ Thông tin; cung cấp dịch vụ tư vấn, thiết kế và triển khai các giải pháp và phần mềm Công nghệ Thông tin; cung cấp dịch vụ bảo hành, bảo trì và sửa chữa trang thiết bị và hệ thống Công nghệ Thông tin), tất cả tài sản thông tin đều được thống kê đầy đủ, nhận biết tối đa có thể về các rủi ro có liên quan, đảm bảo các biện pháp quản lý rủi ro được lựa chọn đúng và hiệu quả.
  • Đảm bảo các rủi ro được đánh giá dựa trên ba khía cạnh ảnh hưởng đến tài sản thông tin: tính mật, tính toàn vẹn, tính sẵn sàng với các tiêu chí cụ thể, chi tiết và chính xác.
  • Duy trì thực hiện đánh giá rủi ro định kỳ đồng thời đánh giá hiệu quả của các biện pháp quản lý để xác định những biện pháp quản lý kém hiệu quả nhằm kịp thời chỉnh sửa, bổ sung.
  • Theo dõi các rủi ro phải chấp nhận, kịp thời báo cáo những thay đổi đến Ban An ninh Thông tin và Ban Lãnh đạo.
  • Tuân thủ tuyệt đối các quy định pháp lý và các điều khoản trong hợp đồng có liên quan đến An ninh Thông tin (ví dụ như các điều khoản về không tiết lộ thông tin, bảo mật dữ liệu của khách hàng,…).
  • Xây dựng cơ chế, tổ chức nhằm phân định rõ trách nhiệm và quyền hạn cho mọi vị trí hoạt động trong Hệ thống Quản lý An ninh Thông tin.
  • Bảo đảm tất cả tài liệu Hệ thống Quản lý An ninh Thông tin cần thiết đều sẵn có để các vị trí liên quan có thể truy cập với quyền hạn và trách nhiệm tương ứng.
  • Thực hiện kế hoạch đào tạo về An ninh Thông tin định kỳ cho các vị trí có liên quan.
  • Đảm bảo đầy đủ nguồn lực thực hiện, giám sát, duy trì, cải tiến Hệ thống Quản lý An ninh Thông tin.