Đề xuất áp dụng hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 270012008 tại Công ty Cổ phần Tập đoàn HIPT

Đối với một công ty hoạt động trong lĩnh vực CNTT như Công ty Cổ phầnTập đoàn HIPT thì việc xây dựng và áp dụng các hệ thống quản lý bảo mật thôngtin là vô cùng cần thiết để đảm bảo an t

TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN KHOA QUẢN TRỊ KINH DOANH

Giáo viên hướng dẫn : TS.ĐỖ THỊ ĐÔNG

HÀ NỘI, 05/2012

MỤC LỤC

DANH MỤC CÁC BẢNG VÀ HÌNH VẼ

DANH MỤC CÁC TỪ VIẾT TẮT

LỜI MỞ ĐẦU 1

CHƯƠNG 1: TỔNG QUAN VỀ CÔNG TY CỔ PHẦN 3

TẬP ĐOÀN HIPT 3

1.1 Giới thiệu về Công ty Cổ phần Tập đoàn HIPT 3

1.1.1 Giới thiệu chung về Tập đoàn HIPT 3

1.1.2 Tuyên ngôn sứ mệnh và mục tiêu 4

1.1.3 Quá trình hình thành và phát triển 4

1.2 Các đặc điểm kinh tế kỹ thuật chủ yếu của Công ty Cổ phần Tập đoàn HIPT .7 1.2.1 Sản phẩm dịch vụ và thị trường 7

1.2.2 Cơ cấu tổ chức 9

1.2.3 Nguồn nhân lực 13

1.2.4 Cơ sở vật chất và trang thiết bị 16

1.2.5 Đặc điểm về vốn 18

1.3 Kết quả hoạt động của Công ty Cổ phần Tập đoàn HIPT trong những năm gần đây 19

1.3.1 Kết quả hoạt động kinh doanh 19

1.3.2 Những kết quả khác 22

CHƯƠNG 2 : ĐỀ XUẤT ÁP DỤNG HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN THEO TIÊU CHUẨN ISO 27001:2008 TẠI CÔNG TY CỔ PHẦN TẬP ĐOÀN HIPT 25

2.1 Thực trạng quản lý an toàn thông tin tại Công ty 25

2.1.1 Thực trạng quản lý an toàn thông tin tại Tập đoàn HIPT 25

2.1.2 Thực trạng hệ thống quản lý chất lượng ảnh hưởng tới an toàn thông tin tại Tập đoàn HIPT 31

2.2 Sự cần thiết của việc áp dụng tiêu chuẩn ISO 27001:2008 tại Công ty 41

2.2.1 Tầm quan trọng của hệ thống quản lý an toàn thông tin 41

2.2.2 Lợi ích khi có ISMS 43

2.3 Đề xuất triển khai xây dựng và áp dụng ISMS theo tiêu chuẩn ISO 27001:2008 tại Công ty Cổ phần Tập đoàn HIPT 46

2.3.1 Giai đoạn chuẩn bị 54

2.3.2 Đánh giá rủi ro 58

2.3.3 Xử lý rủi ro 59

2.3.4 Triển khai ISMS theo tiêu chuẩn ISO 27001:2008 62

2.3.5 Áp dụng ISMS theo tiêu chuẩn ISO 27001 65

2.3.6 Chuẩn bị đánh giá 67

2.3.7 Đánh giá chứng nhận 68

2.3.8 Duy trì và cải tiến liên tục 69

2.4 Những thuận lợi và khó khăn khi áp dụng ISMS theo tiêu chuẩn ISO 27001:2008 tại Công ty Cổ phần Tập đoàn HIPT 69

2.4.1 Những thuận lợi 69

2.4.2 Những khó khăn 73

CHƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP ĐỂ ÁP DỤNG THÀNH CÔNG HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN THEO TIÊU CHUẨN ISO 27001:2008 TẠI CÔNG TY CỔ PHẦN TẬP ĐOÀN HIPT 77

3.1 Nâng cao nhận thức của cán bộ nhân viên trong Công ty 77

3.2 Đào tạo nguồn nhân lực về triển khai ISMS theo tiêu chuẩn ISO 27001:2008 80

3.3 Tuyển thêm nguồn nhân lực có chuyên môn, kinh nghiệm 81

3.4 Đầu tư thêm cơ sở vật chất, trang thiết bị cho việc triển khai ISMS 83

3.5 Sự cam kết mạnh từ phía ban lãnh đạo Tập đoàn 84

3.6 Sự quyết tâm, nhiệt tình của các cán bộ nhân viên 85

3.7 Thành lập ban đánh giá nội bộ về ISMS 85

3.8 Thuê tư vấn giỏi, có kinh nghiệm trong việc thiết lập và quản lý ISMS 86

3.9 Học hỏi, trao đổi kinh nghiệm với các công ty trong nước và nước ngoài

đã áp dụng thành công ISMS theo tiêu chuẩn ISO 27001 86

3.10.Kiến nghị đối với nhà nước 87

3.10.1.Hoàn thiện môi trường pháp lý, nâng cao năng lực quản lý Nhà nước 87

3.10.2.Đẩy mạnh việc phát triển nguồn lực về an toàn thông tin 87

3.10.3.Hỗ trợ và nâng cao năng lực cạnh tranh cho các Công ty về bảo mật thông tin……… 88

3.10.4.Tăng cường nguồn vốn đầu tư cho bảo mật và an toàn thông tin 88

KẾT LUẬN 89

TÀI LIỆU THAM KHẢO 91

PHỤ LỤC A : Các yêu cầu của tiêu chuẩn ISO 27001:2008 93

PHỤ LỤC B: Các biểu mẫu trong tài liệu hệ thống quản lý ATTT 101

PHỤ LỤC C: Các tiêu chuẩn về hệ thống an toàn thông tin 102

PHỤ LỤC D: Sự phù hợp của tiêu chuẩn ISO 27001:2008 với tiêu chuẩn ISO 9001:2008 104

DANH MỤC CÁC BẢNG VÀ HÌNH VẼ

Hình 1.1: Sơ đồ cơ cấu tổ chức của Công ty CP Tập đoàn HIPT 9

Hình 1.2: Số lượng lao động của HIPT từ năm 2000 đến năm 2011 14

Hình 1.3: Tỷ lệ lao động theo giới tính năm 2011 14

Hình 1.4: Tỷ lệ lao động theo trình độ năm 2011 15

Hình 1.5: Tỷ lệ lao động theo chức năng nhiệm vụ năm 2011 15

Hình 1.6: Tổng mức lợi nhuận của HIPT trong những năm qua 20

Hình 1.7: Biểu đồ tăng trưởng doanh thu của HIPT 20

Hình 1.8: Đánh giá chung của khách hàng về Giải pháp và thiết bị HIPT cung cấp và 8 tiêu chí cụ thể 23

Hình 2.1: Biều đồ phân bổ KPH 34

Hình 2.2: Biểu đồ Pareto phân loại các điểm KPH và xác định mức độ ảnh hưởng của mỗi loại .35 Bảng 1.1: Cơ cấu lao động của HIPT từ năm 2007 đến năm 2011 13

Bảng 1.2 : Nhà cửa, vật kiến trúc của HIPT năm 2011 16

Bảng 1.3 : Thời gian khấu hao tài sản tại HIPT 17

Bảng 1.4: Tình hình tài sản của HIPT tại ngày 31/12/2011 17

Bảng 1.5: Tình hình tài sản của HIPT từ năm 2007 đến năm 2011 18

Bảng 1.6: Báo cáo kết quả hoạt động kinh doanh 19

Bảng 1.7: Nguồn vốn kinh doanh của HIPT 22

Bảng 1.8: Tỷ lệ số phản hồi nhận được trên tổng số phiếu phát hành 23

Bảng 2.1: Tình hình virus và an ninh mạng tháng 6 năm 2011 26

Bảng 2.2: Danh sách 10 virus lây nhiều nhất trong tháng 06/2011 26

Bảng 2.3: Cách đánh giá mức độ bảo mật tại Tập đoàn HIPT 30

Bảng 2.4: Tổng kết các điểm KPH 33

Bảng 2.5: Phân loại các điểm KPH và xác định mức độ ảnh hưởng của mỗi loại 34

Bảng 2.6: Các giai đoạn triển khai ISMS theo tiêu chuẩn ISO 27001:2008 46

Bảng 2.7: Thời gian triển khai ISMS đến khi nhận được chứng chỉ ISO 27001 53

DANH MỤC CÁC TỪ VIẾT TẮT

VLĐ : Vốn lưu động

Theo số liệu thống kê về vấn đề bảo mật thông tin của Tổ chức chứng nhậnTUVRheinland Việt Nam, mỗi năm có trên 15.000 hồ sơ của các bệnh viện bị tìmthấy trong thùng rác, 30.000 mật khẩu của các tài khoản Internet bị công bố trênmạng, 25 người từ phòng phát triển kinh doanh của công ty này chuyển sang công

ty đối thủ, các ngân hàng phải trả hàng triệu USD do bị tấn công vào hệ thống giaodịch nghiệp vụ và 300.000 số tài khoản tín dụng cá nhân bị trộm, một số bị công bốtrên Website Chỉ riêng năm 2011, tại Việt Nam, hàng trăm Website có “tên tuổi”của Việt Nam bị thay đổi giao diện, chiếm quyền điều khiển hoặc bị xóa dữ liệu.Việc các công ty bị hacker tấn công vẫn không có dấu hiệu ngừng trong năm 2012.Trước thực trạng trộm cắp thông tin trên mạng ngày càng phát triển cả về kỹthuật lẫn mức độ nguy hiểm như hiện nay, việc áp dụng các hệ thống quản lý bảomật thông tin là việc làm quan trọng của các doanh nghiệp thời kỳ kinh tế hội nhậptoàn cầu hóa

Trên thời giới, rất nhiều các công ty lớn đã áp dụng thành công hệ thống quản

lý an toàn thông tin (ISMS) theo tiêu chuẩn ISO 27001:2005 để đảm bảo an toànthông tin Tại Việt Nam, một số công ty cũng đã áp dụng thành công hệ thống nàynhư: Công ty Cổ phần Hệ thống thông tin FPT-IS, Công ty TNHH Giải pháp Phầnmềm CMC Software, Công ty TNHH CSC Việt Nam…và mới đây nhất là Công ty

Cổ phần Công nghệ Tinh Vân

Đối với một công ty hoạt động trong lĩnh vực CNTT như Công ty Cổ phầnTập đoàn HIPT thì việc xây dựng và áp dụng các hệ thống quản lý bảo mật thôngtin là vô cùng cần thiết để đảm bảo an toàn thông tin và tạo dựng được lòng tin đốivới khách hàng và đối tác

Xuất phát từ thực tế trên, em đã lựa chọn viết chuyên đề thực tập với đề tài

“Đề xuất áp dụng hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 27001:2008 tại Công ty Cổ phần Tập đoàn HIPT” Em mong muốn hệ thống

thông tin của Tập đoàn HIPT sẽ được quản lý một cách chặt chẽ, không xảy ra cáctình trạng rò rỉ thông tin gây thiệt hại cho Tập đoàn từ đó tạo điều kiện để Tập đoànHIPT đạt được chứng chỉ ISO 27001:2008 về an ninh bảo mật

Chuyên đề thực tập của em gồm 3 chương:

Chương 1: Tổng quan về Công ty Cổ phần Tập đoàn HIPT

Chương 2: Đề xuất áp dụng hệ thống quản lý an toàn thông tin (ISMS) theotiêu chuẩn ISO 27001:2008 tại Công ty Cổ phần Tập đoàn HIPT

Chương 3: Đề xuất giải pháp để áp dụng thành công hệ thống quản lý an toànthông tin (ISMS) theo tiêu chuẩn ISO 27001:2008 tại Công ty Cổ phần Tập đoànHIPT

Em xin gửi lời cảm ơn chân thành đến các thầy cô của Khoa Quản trị Kinhdoanh – Trường Đại học Kinh tế Quốc dân đã dậy dỗ em trong suốt 4 năm học đạihọc Và đặc biệt, em xin cảm ơn cô giáo – TS.Đỗ Thị Đông đã nhiệt tình hướng dẫn

và chỉ bảo cho em trong suốt thời gian viết chuyên đề thực tập

Em xin chân thành cảm ơn Ban lãnh đạo Công ty Cổ phần Tập đoàn HIPT, cácanh chị trong Ban Quản lý chất lượng của Tập đoàn đã tạo điều kiện cho em tìmhiểu về đề tài này

Mặc dù đã cố gắng rất nhiều xong chuyên đề thực tập cũng không tránh khỏinhững thiếu xót Mong quý thầy cô cùng bạn đọc quan tâm góp ý để chuyên đề của

em có thể hoàn thiện hơn và ứng dụng được vào trong Tập đoàn HIPT một cáchhiệu quả nhất

Em xin chân thành cảm ơn!

CHƯƠNG 1: TỔNG QUAN VỀ CÔNG TY CỔ PHẦN

TẬP ĐOÀN HIPT

1.1. Giới thiệu về Công ty Cổ phần Tập đoàn HIPT

+ Tên quốc tế: HIPT Group (HIPT Group Joint Stock Company)

+ Tên viết tắt: HIPT Group JSC

Đầu tư Thành phố Hà Nội cấp ngày 29/02/2000

Câu khẩu hiệu Teaming For Winning được sử dụng để nhắc nhớ tới thông

điệp của thương hiệu HIPT– Công nghệ tiên tiến, giải pháp phù hợp

1.1.2 Tuyên ngôn sứ mệnh và mục tiêu

 Tuyên ngôn sứ mệnh

Đối với khách hàng: HIPT luôn là người bạn đồng hành lâu dài, đáng tin cậy

của khách hàng trên con đường phát triển Cam kết đáp ứng tối đa mọi yêu cầu củakhách hàng, đảm bảo các sản phẩm dịch vụ cung cấp đem lại lợi ích tối ưu chokhách hàng

Đối với cổ đông: Phát triển và tạo ra giá trị cao nhất cho cổ đông, đảm bảo sự

phát triển không ngừng của từng đồng vốn

Đối với nhân viên: Trân trọng sự đóng góp của từng nhân viên, đảm bảo nâng

cao đời sống vật chất và tinh thần của từng thành viên, xây dựng môi trường làmviệc canh tranh, đề cao tinh thần sáng tạo, mọi thành viên luôn được đào tạo thườngxuyên và luôn có cơ hội thăng tiến

Đối với cộng đồng: Thực hiện đầy đủ nghĩa vụ với ngân hàng, xẻ chia khó

khăn cùng cộng đồng góp công xây dựng xã hội thông tin số Việt Nam

 Mục tiêu

Xây dựng Tập đoàn HIPT thành một Tập đoàn kinh tế đa ngành nghề dựa trênnền tảng công nghệ Giải pháp hệ thống thông tin được coi là giá trị cốt lõi, là nềntảng cho sự phát triển của Tập đoàn

Trở thành một trong ba nhà cung cấp hàng đầu về giải pháp CNTT tại ViệtNam trong lĩnh vực Ngân hàng-Tài chính

1.1.3 Quá trình hình thành và phát triển

Trong những năm đầu của thập niên 90, khi CNTT và các ứng dụng của nó bắtđầu du nhập và phát triển mạnh ở Việt Nam Các công ty CNTT ở Việt Nam đượcthành lập và phát triển nhanh chóng Vào thời điểm này, 3 công ty tiên phong tronglĩnh vực CNTT và viễn thông ở Việt Nam là Genpacific, 3C, FPT Các công ty này

đã từng bước phát triển và lớn mạnh, trở thành những công ty hàng đầu trong lĩnhvực CNTT ở nước ta Trước sự phát triển nhanh, mạnh và không ngừng về CNTT ởnước ta, các Tập đoàn CNTT lớn trên thế giới như IBM, DELL đã nhìn thấy thịtrường đầy tiềm năng này và đã có những chiến lược nhằm mở rộng và phát triển thịtrường CNTT ở Việt Nam HP cũng là một trong các Tập đoàn CNTT đã thực hiệnnghiên cứu thị trường CNTT ở Việt Nam Và đến khi có sự can thiệp của IBM thìngày 23/02/1994, cuộc đàm phán của giữ HP và FPT về việc thành lập HIPT đã

được diễn ra với sự có mặt của Ông Võ Văn Mai (HIPT), Ông Trương Gia Bình(FPT), Ông Paul Chan (HP), Ông Mah Kah Hoe (HP).

Quá trình hình thành và phát triển của Công ty CP Tập đoàn HIPT được chia

ra làm ba giai đoạn như sau :

- Giai đoạn từ năm 1994 đến năm 1999

Vào thập niên 90 khi CNTT đang phát triển mạnh mẽ ở Việt Nam Nhiều Tậpđoàn CNTT lớn trên thế giới vào Việt Nam tìm thị trường mới, các công ty, doanhnghiệp về tin học được thành lập để đáp ứng nhu cầu về CNTT Vào thời điểm này,một công ty tin học có cái tên Công ty TNHH Hỗ trợ Phát triển Tin học với tên giaodịch tiếng Anh là High – Performance Technology Company Limited, chính thứcđược thành lập vào ngày 18-06-1994 với sự hợp tác của HP và FPT Sau để tránhnhầm lẫn với một số đơn vị khác trong hệ thống của HP, Công ty đã lấy tên viết tắt

là HIPT có trụ sở tại 12/13B Phạm Ngũ Lão Dưới sự hợp tác và giúp đỡ của HP vàFPT, HIPT đã trở thành đại lý chính thức đầu tiên của hãng HP (Hewlett Packard)tại Việt Nam vào ngày 01-07-1994 Đến năm 1998, HIPT trở thành Tổng Đại lý Dự

án (Corporate Reseller) của Huyndai Điều này cho thấy những bước tiến đầu tiênvững chắc của HIPT trên thị trường CNTT Việt Nam

- Giai đoạn từ năm 2000 đến năm 2005

Với xu thế phát triển kinh tế của đất nước cùng với sự lớn mạnh không ngừngcủa ngành CNTT, để đáp ứng tốt hơn nhu cầu của khách hàng cũng như mở rộng thịtrường hoạt động của HIPT, Công ty TNHH Hỗ trợ Phát triển Tin học (HIPTCo.,Ltd) đã chuyển đổi thành Công ty Cổ phần Hỗ trợ Phát triển Tin học (HIPT) vàđược Sở Kế hoạch và Đầu tư thành phố Hà Nội cấp giấy chứng nhận Đăng ký kinhdoanh số 0103000008 vào ngày 29-02-2000 Việc chuyển đổi này đã đánh dấu quátrình phát triển và trưởng thành của HIPT cũng như tầm nhìn và nắm bắt đúng xuthế phát triển kinh tế của đất nước Bằng việc tăng vốn điều lệ từ 500 triệu đồng lên5,12 tỷ đồng và củng cố lại tổ chức, HIPT thể hiện quyết tâm cao trong việc giữvững và phấn đấu nâng cao vị thế của mình trong thị trường tin học Việt Nam

Và thành công đầu tiên sau khi chuyển đổi này là HIPT đã trở thành Đối tác(Registered partner) của Microsoft – hãng phần mềm lớn nhất nước Mỹ vào thờiđiểm này Không dừng lại ở đó, năm 2002, HIPT trở thành đối tác (Select Partner)của RSA Security và là Nhà cung cấp giải pháp (Solution Provider) của Oracle

Cũng trong năm 2002 này, Công ty đã triển khai xây dựng Trung tâm Giao dịchĐiện tử và Phần mềm Hà Nội (HANESC) tại 152 Thụy Khuê, Tây Hồ, Hà Nội vớitổng giá trị đầu tư khoảng 40 tỷ đồng Đến năm 2004, tòa nhà này đã được khánhthành và trở thành trụ sở mới của HIPT với kết cấu hạ tầng hiện đại, diện tích văn

HIPT đã thực hiện cấu trúc mô hình Tập đoàn dưới sự tư vấn của APMG- đơn vị tưvấn hàng đầu của Australia, chú trọng vào chất lượng, thực hiện quản lý chất lượngtheo tiêu chuẩn ISO 9001:2000 và đã được tổ chức BVQI cấp chứng chỉ ISO9001:2000, đánh dấu bước ngoặt mới cho sự phát triển toàn diện và bền vững củaTập đoàn HIPT sau 10 năm thành lập Năm 2005 cũng là một trong số năm HIPTgặt hái được khá nhiều thành công khi trở thành đối tác chuyên biệt của Cisco, đốitác Vàng của checkpoint và trở thành Nhà phân phối (Distributor) của BEA và làNhà phân phối độc quyền (Exclusive Distributor) của ATEX

Điều này cho thấy sự phát triển nhanh chóng và nền tảng vững chắc của HIPT

Và vào thời điểm này HIPT đã có vị trí vững chắc trên thị trường CNTT Việt Nam

và được nhiều các Công ty trong và ngoài nước biết đến

- Giai đoạn từ năm 2006 đến nay

Để quản lý tốt hơn hoạt động của Công ty cũng như các Công ty thành viêntrực thuộc Công ty HIPT, Công ty Cổ phần Hỗ trợ Phát triển Tin học – HIPTchuyển đổi cơ cấu tổ chức, hình thành Tập đoàn HIPT hoạt động theo mô hình Tậpđoàn đầu tư và vận hành, trong đó công ty mẹ là HIPT sở hữu hoặc chi phối hoạtđộng của các công ty thành viên qua việc quản lý tập trung dịch vụ hỗ trợ vận hành,điều hành vốn, nguồn lực, thương hiệu Các công ty thành viên chủ yếu tập trungvào xây dựng và phát triển thị trường, sản phẩm và khách hàng của mình Đếntháng 06/2006, Công ty đã chính thức đổi tên thành Công ty Cổ phần Tập đoànHIPT ( Tập đoàn HIPT) theo Giấy Chứng nhận Đăng ký kinh doanh do Sở kế hoạch

và Đầu tư – Thành phố Hà Nội cấp số 0103000008

Với việc thay đổi cơ cấu tổ chức này và mở rộng thị trường ra cả nước, HIPT

đã quyết định thành lập một chi nhánh tại Thành phố Hồ Chí Minh và hoạt độngtheo Giấy Chứng nhận Đăng ký kinh doanh số 4113034889 ngày 20-11-2006 Chinhánh này được chính thức hoạt động vào đầu năm 2007 Không những vậy, tạiMiền Bắc, HIPT thành lập thêm Công ty Cổ phần Dịch vụ Đầu tư HIPT để tham giađầu tư vào nhiều lĩnh vực khác, mở rộng thị phần cho HIPT Để đào tạo đội ngũ kỹ

thuật chuyên sâu và chuyên nghiệp hơn, HIPT còn thành lập thêm Trường Kỹ nghệthực hành HIPT, đào tạo ra nhiều lao động có chuyên môn tay nghề cao, đáp ứngnhu cầu của thị trường công nghệ cao hiện nay

Giai đoạn này cũng là giai đoạn phát triển nhảy vọt của HIPT và là giai đoạnđạt được nhiều thành tựu lớn khi trở thành đối tác độc quyền, đối tác kinh doanh,đối tác cao cấp… của rất nhiều các Tập đoàn, các Doanh nghiệp lớn trên thế giớinhư Emerson,IBM, Blue Coat, Cisco, Microsoft…HIPT còn liên doanh vớiMarubeni của Nhật thành lập Công ty TNHH Giải pháp HIMC Vì sự phát triểnnhanh chóng và vượt bậc đó, HIPT đã đứng trong bảng xếp hạng VNR500 – Top

500 Doanh nghiệp tư nhân lớn nhất Việt Nam trong 4 năm liền từ năm 2008 đến

2011 Và có mặt trong Bảng xếp hạng V1000 - Bảng xếp hạng 1.000 doanh nghiệpnộp thuế thu nhập doanh nghiệp lớn nhất Việt Nam năm 2011

Ngày 25/06/2007, HIPT được UBCKNN chấp thuận, chính thức trở thànhCông ty đại chúng, hoạt động theo Luật Doanh nghiệp, Luật Chứng khoán và cácvăn bản hướng dẫn thi hành Và đã trở thành một trong 10 doanh nghiệp đầu tiênchính thức giao dịch trên sàn UPCoM, mã chứng khoán là HIG Xếp hạng AAAtrong bảng Danh sách xếp hạng tín dụng Top 1000 các doanh nghiệp niêm yết trênthị trường chứng khoán Việt Nam năm 2009

Không chỉ vậy, năm 2009, HIPT còn được UNESCO trao tặng bảng vàng

“Doang nghiệp văn hóa UNESCO Việt Nam” Đây là một điều vinh dự, thể hiệntruyền thống văn hóa tốt đẹp và môi trường làm việc lanh mạnh của HIPT

Dù đã đạt được rất nhiều thành công, nhưng HIPT không dừng lại ở đó mà còn

đã và đang tiếp tục nỗ lực hơn nữa để đáp ứng tốt hơn nhu cầu của khách hàng, luônthực hiện để quản lý tốt từ trong Tập đoàn như việc rà soát lại các hoạt động quản lýtrong năm 2011 vừa qua Điều nay cho thấy sự quan tâm của ban lãnh đạo cũng như

sụ nỗ lực của toàn Công ty để HIPT ngày càng phát triển hơn nữa

1.2. Các đặc điểm kinh tế kỹ thuật chủ yếu của Công ty Cổ phần Tập đoàn HIPT

1.2.1 Sản phẩm dịch vụ và thị trường

Công ty Cổ phần Tập đoàn HIPT kinh doanh rất nhiều các ngành nghề khácnhau như lắp ráp, bảo hành, sửa chữa hệ thống thông tin, mạng máy tính, truyềnthông, dịch vụ tư vấn liên quan tới lĩnh vực CNTT, sản xuất phần mềm máy tính vàcung cấp các giải pháp công nghệ…Trong những ngành nghề kinh doanh đó, HIPT

tập trung chủ yếu vào sản xuất phần mềm máy tính và cung cấp các giải pháp côngnghệ.

Phần mềm máy tính là một tập hợp những câu lệnh được viết bằng một hoặcnhiều ngôn ngữ lập trình theo một trật tự xác định nhằm tự động thực hiện một sốchức năng hoặc giải quyết một bài toán nào đó Phần mềm gồm 2 phần là :

ví dụ như các hệ điều hành máy tính Windows XP, Linux, Unix, các thư viện độngcủa hệ điều hành, các trình điều khiển (driver), phần sụn(firmware) và BIOS Đây làcác loại phần mềm mà hệ điều hành liên lạc với chúng để điều khiển và quản lý cácthiết bị phần cứng

công việc nào đó, ví dụ như các phần mềm văn phòng (Microsoft Offices, Lotus 2-3, FoxPro), phần mềm doanh nghiệp, phần mềm giáo dục, cơ sở dữ liệu, phầnmềm trò chơi, chương trình tiện ích, hay các loại phần mềm ác tính

1-Giải pháp công nghệ là việc đưa ra các biện pháp để giải quyết trục trặc khi hệthống về công nghệ thông tin gặp sự cố và đảm bảo hệ thống không bị virus tấncông, hacker ăn cắp dữ liệu, duy trì tính an toàn, bảo mật của toàn hệ thống, tạo sựkết nối giữa phần cứng và phần mềm để hệ thống thông tin làm việc hiệu quả hơn

Tập đoàn HIPT là một trong những Tập đoàn công nghệ thông tin và truyềnthông hàng đầu tại thị trường Việt Nam trong lĩnh vực cung cấp giải pháp côngnghệ thông tin, tích hợp hệ thống, đào tạo và chuyển giao công nghệ… cho cáckhách hàng là tổ chức, doanh nghiệp thuộc khối ngân hàng, tài chính, bảo hiểm,viễn thông, y tế, giáo dục, các tổ chức phi chính phủ

Ngoài ra, HIPT còn tham gia vào các thị trường xây dựng, tư vấn xây dựng,dịch vụ tư vấn, cho thuê văn phòng, nhà ở…

Cuối năm 2010, HIPT đã tham gia vào thị trường điện thoại di động với dòngsản phẩm Hi-mobile Dù mới ra đời không lâu, nhưng Hi-mobile của HIPT đãkhẳng định được thương hiệu của mình trên thị trường điện thoại di động Việt Nam.Hiện nay, HIPT đang tiếp tục phấn đấu để trở thành top 3 nhãn điện thoại thươnghiệu Việt

Và một trong những thế mạnh của HIPT là có hệ thống đối tác uy tín, hợp táctrên cơ sở đôi bên cùng có lợi, cùng thành công và phát triển bền vững Với phươngchâm biết chắc một thứ, không Quy dàn trải, HIPT tập trung xây dựng và phát triển

quan hệ hiểu biết sâu sắc và tinh thần hợp tác toàn diện với các đối tác chiến lượccủa mình Hiện nay, HIPT đã trở thành đối tác tin cậy của nhiều hãng CNTT hàngđầu trên thế giới như: HP, Oracle, Blue Coat, Ebao Tech, Emerson, Acer, CheckPoint, Atex, Bea, Cisco, IBM, Microsoft, Unix, Citrix,…

Với mục tiêu xây dựng Tập đoàn HIPT thành một Tập đoàn kinh tế đa ngànhnghề dựa trên nền tảng công nghệ Giải pháp hệ thống thông tin được coi là giá trịcốt lõi, là nền tảng cho sự phát triển của Tập đoàn Và những gì đã đạt trong nhữngnăm qua, tin chắc rằng thị trường CNTT sẽ ngày càng mở rộng đối với HIPT

1.2.2 Cơ cấu tổ chức

a) Sơ đồ cơ cấu tổ chức

Hình 1.1: Sơ đồ cơ cấu tổ chức của Công ty CP Tập đoàn HIPT

HỆ THỐNG CHẤT LƯỢNG

Trưởng Ban

TRUNG TÂM ĐÀO TẠO

VÀ PHÁT TRIỂN NGUỒN NHÂN LỰC

Giám đốc Trung tâm

Trung tâm Giải pháp Công nghệ

Giám đốc Trung tâm

SƠ ĐỒ ĐIỀU HÀNH HiPT 2011 - 2015

KHỐI KINH DOANH ĐẦU TƯ Chủ tịch Khối

KHỐI KINH DOANH THƯƠNG MẠI Chủ tịch Khối

KHỐI KINH DOANH GIẢI PHÁP IT Chủ tịch Khối

hipt TS

Giám đốc Công ty

ĐẠI HỘI ĐỒNG CỔ ĐÔNG

BAN KIỂM SOÁT

Trưởng Ban

(Nguồn: Ban Tổ chức nhân sự Tập đoàn HIPT)

Cơ cấu tổ chức của HIPT là cơ cấu tổ chức kiểu ma trận Cơ cấu ma trận là sựphối hợp giữa cơ cấu chức năng và cơ cấu phòng ban, cho phép tập trung vào kháchhàng và sản phẩm, đồng thời cho phép có sự chuyên sâu vào chức năng Do HIPT làmột Tập đoàn lớn gồm nhiều các công ty con ở phía dưới nên việc sử dụng cơ cấu

tổ chức kiểu ma trận có thể coi là hợp lý Vì nếu sử dụng cơ cấu chức năng thìkhông có hiệu quả trong các công ty có quy mô lớn Khi hoạt động của công ty tăng

về quy mô, số lượng sản phẩm tăng thì sự tập trung của người quản lý đối với lĩnhvực chuyên môn sẽ bị dàn mỏng, do đó sẽ làm giảm mối quan tâm tới các phânđoạn sản phẩm cụ thể và nhóm khách hàng của từng sản phẩm Còn đối với cấu trúc

phòng ban thì các chức năng bị lặp lại ở các phòng ban khác nhau và đòi hỏi phải có

sự hợp tác giữa các phòng ban Chính vì thế, công ty phải tuyển dụng những giámđốc có năng lực thực sự để vừa biết cách lãnh đạo công ty lại vừa biết hoà mình vào

bộ máy lãnh đạo chung của toàn công ty Để cơ cấu ma trận đạt hiệu quả tốt nhất,HIPT cần thường xuyên tổ chức các cuộc họp để xem xét lại tình trạng công việc vàgiải quyết các bất đồng nảy sinh khi nhân viên phải chịu trách nhiệm về công việctrước nhiều hơn một người quản lý Không những thế, HIPT cần đào tạo đội ngũlãnh đạo và nhân viên phát triển các kỹ năng cần thiết Với sự chú trọng vào cácmặt trên thì tin chắc rằng việc điều hành hoạt động của Tập đoàn sẽ thực hiện dễdàng và đạt hiệu quả cao

b) Chức năng, nhiệm vụ của từng bộ phận trong bộ máy quản trị

Gồm tất cả các cổ đông có quyền biểu quyết và là đơn vị có thẩm quyền caonhất của Công ty, có quyền quyết định tỷ lệ trả cổ tức hàng năm; phê chuẩn báo cáotài chính năm; bầu và bãi nhiệm HĐQT, BKS; bổ sung và sửa đổi điều lệ; quyếtđịnh loại và số lượng cổ phần đăng ký giao dịch; sáp nhập hoặc chuyển đổi Côngty; tổ chức lại và giải thể Công ty

Là cơ quan hoạch định chiến lược, kế hoạch triển khai chiến lược phát triển, tổchức, nhân lực, tài chính và thương hiệu của Tập đoàn HIPT

Do ĐHĐCĐ bầu ra, gồm 3 thành viên BKS có nhiệm vụ kiểm soát hoạt độngkinh doanh, báo cáo tài chính của Công ty BKS hoạt động độc lập với HĐQT và bộmáy điều hành của Ban Tổng Giám đốc

Là nơi trực tiếp tư vấn, tham mưu, đề xuất, xây dựng và đệ trình HĐQT thôngqua các chiến lược phát triển, kế hoạch kinh doanh, truyền thông; và thực hiện côngtác nghiên cứu, đàm phán, xúc tiến thương mại phục vụ hoạt động sản xuất kinhdoanh của Tập đoàn Ngoài ra là nơi chịu trách nhiệm thực thi chiến lược phát triển

đã được thông qua và điều hành các hoạt động hàng ngày của các Hệ thống và cácTrung tâm trực thuộc Tập đoàn HIPT, đồng thời giám sát, hỗ trợ và đảm bảo hoạtđộng kinh doanh hàng ngày của các Công ty TNHH một thành viên mà Tập đoànHIPT là chủ sở hữu

 Ban tổ chức nhân sự

Tổ chức bộ máy nhân sự hoạt động theo chức năng nhiệm vụ được quy định;phối hợp cùng các đơn vị/phòng ban trong công tác hoạch định nguồn nhân lực;thiết kế và tổ chức thực hiện các chương trình thu hút nguồn nhân lực; xây dựng và

tổ chức các kế hoạch đào tạo, phát triển; hoạch định và tổ chức thực hiện các chínhsách quản trị nguồn nhân lực; duy trì và phát triển quan hệ lao động

Thực hiện các nghiệp vụ thư ký, trợ lý hỗ trợ hoạt động quản trị, điều hành củaBan Lãnh đạo cấp cao Tập đoàn; kịp thời tư vấn, tham mưu cho Ban Lãnh đạo cácvấn đề liên quan đến phạm vi hoạt động của Ban

Thực hiện xây dựng, đề xuất cho Ban lãnh đạo các kế hoạch chiến lược pháttriển thương hiệu; thực hiện các hoạt động quảng bá hình ảnh, tên tuổi của HIPTGroup tới các khách hàng hiện tại, tiềm năng, các cổ đông, các cấp chính quyền,nhân viên và công chúng; phối hợp với các cơ quan truyền thông (cơ quan báo chí,phát thanh, truyền hình, nhà cung ứng) xây dựng các hoạt động liên quan đến truyềnthông; tổ chức các sự kiện nội bộ, bên ngoài (phối hợp với các đơn vị/phòng banchức năng khi có liên quan), thực hiện công tác báo chí, truyền thông trong nội bộ;thông cáo báo chí, họp báo, phỏng vấn báo chí, các chương trình; chịu trách nhiệmbiên tập nội dung website nhằm tuyên truyền hoạt động, hình ảnh, dịch vụ kinhdoanh của Tập đoàn tới công chúng, nhân viên trong Tập đoàn

Thực hiện tổ chức bộ máy Hành chính hoạt động theo chức năng nhiệm vụđược quy định; cung cấp dịch vụ hành chính cho toàn Tập đoàn; thực hiện cácnghiệp vụ thư ký tổng hợp; phụ trách công tác đoàn thể, đối ngoại

Thực hiện tổ chức bộ máy Tài chính - Kế toán hoạt động theo chức năngnhiệm vụ được quy định, phù hợp với pháp luật hiện hành phục vụ hoạt động kinhdoanh của Tập đoàn; quản lý các hoạt động trong lĩnh vực Tài chính- Kế toán, tổnghợp, báo cáo, tư vấn cho Ban lãnh đạo để đưa ra những quyết định quản trị có liênquan; đảm bảo hoạt động mua bán hàng hóa, vật tư phục vụ kinh doanh trong lĩnhvực xuất nhập khẩu; kiểm soát nội bộ tình hình Tài chính- Kế toán của Tập đoàn;hoạch định chính sách về Tài chính

Thực hiện duy trì/cải tiến hệ thống quản lý chất lượng của tập đoàn đáp ứngcác yêu cầu của ISO 9001:2000; tổ chức thực hiện, tư vấn cho các đơn vị/phòng bantrong việc xây dựng và triển khai quy trình ISO; đề xuất cho Ban lãnh đạo cácchương trình cải tiến đánh giá hệ thống; tổ chức, đào tạo mạng lưới cán bộ ISO cấpđơn vị/phòng ban; làm việc với tổ chức đánh giá ISO trong việc tổ chức đánh giáđịnh kỳ theo quy định.

Cung cấp các dịch vụ liên quan đến mảng đào tạo và phát triển nguồn nhân lựcđược phân công cho các đơn vị trong Tập đoàn HIPT Thực hiện chức năng đào tạo

và phát triển nguồn nhân lực cho Tập đoàn; tư vấn, tham mưu cho TGĐ về các vấn

đề liên quan đến đào tạo và phát triển nguồn nhân lực mới; cung cấp các dịch vụđào tạo và nguồn nhân lực mới cho các CTTV khác trực thuộc; có trách nhiệm tuânthủ đúng quy chế quản lý nội bộ của Tập đoàn HIPT và các quy định cụ thể kháccũng như các quy định của pháp luật hiện hành; đề xuất, xây dựng các chính sáchpháp lý liên quan đến hoạt động đào tạo và phát triển nguồn nhân lực, trực tiếp thựcthi sau khi được phê duyệt

Bao gồm các Công ty TNHH 1TV mà Tập đoàn HIPT là CSH (nắm giữ 100%vốn) có chức năng kinh doanh, tập trung xây dựng thị trường, khách hàng và sảnphẩm mảng Thương mại, có sử dụng dịch vụ của các hệ thống đảm bảo vận hành,

hệ thống tài chính, hệ thống chất lượng và các Trung tâm trực thuộc Công ty mẹ

Bao gồm các Công ty TNHH 1TV mà Tập đoàn HIPT là CSH (nắm giữ 100%vốn) và các Trung tâm phục vụ trực tiếp khối: Có chức năng kinh doanh, tập trungxây dựng thị trường, khách hàng và sản phẩm mảng CNTT, có sử dụng dịch vụ củacác hệ thống đảm bảo vận hành, hệ thống tài chính, hệ thống chất lượng và cácTrung tâm trực thuộc Công ty mẹ

Có chức năng quản lý các dự án đầu tư hạ tầng của Tập đoàn HIPT

1.2.3 Nguồn nhân lực

Bảng 1.1: Cơ cấu lao động của HIPT từ năm 2007 đến năm 2011

Theo giới tính Theo trình độ Theo chức năng nhiệm

vụ

Nam Nữ Trên

ĐH ĐH

DướiĐH

Quảnlý

NVvănphòng

NVdịch

vụ, kỹthuật2007

Số lượng

(người) 445 254 191 22 314 109 64 128 253

Tỷ trọng

(%) 57,08 42,92 4,94 70,56 24,5 14,38 28,76 56,862011

( Nguồn: Ban tổ chức nhân sự Tập đoàn HIPT)

Hình 1.2: Số lượng lao động của HIPT từ năm 2000 đến năm 2011

65 96 120

140 166

261 300

so với năm 2004 Điều này cho thấy quy mô hoạt động của Công ty ngày càng được

(Nguồn: Ban Tổ chức nhân sự Tập đoàn HIPT)Nhìn vào bảng 1.1 ta thấy, số lượng lao động nam luôn nhiều hơn lao động nữtrong các năm, điều này có thể giải thích là do HIPT là Tập đoàn về CNTT, các

công việc liên quan tới kỹ thuật nhiều vì vậy số lượng nam nhiều là điều tất yếu.Tuy nhiên sự chênh lệch này cũng không đáng kể, thể hiện sự bình đẳng giới trongCông ty

Hình 1.4: Tỷ lệ lao động theo trình độ năm 2011

4,47%

70,94%

24,59%

Trên ĐH ĐH Dưới ĐH

(Nguồn: Ban Tổ chức nhân sự Tập đoàn HIPT)

Về trình độ học vấn thì hơn 50% số lượng lao động là có trình độ đại học, dướiđại học chiếm khoảng 30% Không những vậy, từ năm 2007 đến nay, số lượng laođộng có trình độ đại học liên tục tăng, dưới đại học thì giảm xuống, trong khi trênđại học thì gần như không có sự thay đổi

Hình 1.5: Tỷ lệ lao động theo chức năng nhiệm vụ năm 2011

năm 2011, tỷ lệ nhân viên dịch vụ kỹ thuật giảm xuống trong khi nhân viên vănphòng lại tăng lên Điều này có thể là do nhu cầu công việc nhưng cũng cần có sựthay đổi hợp lý, không nên giảm quá nhiều nhân viên dịch vụ kỹ thuật mà tăng quánhiều nhân viên văn phòng, sẽ tạo nên sự bật hợp lý trong cơ cấu lao động.

Qua một số nhận xét về cơ cấu lao động của HIPT trong những năm vừa qua,

có thể thấy quy mô hoạt động kinh doanh của Công ty ngày càng được mở rộng, có

sự bình đẳng trong tuyển chọn nhân viên, trình độ lao động ngày càng được nângcao, có sự điều tiết phù hợp cho từng chức năng nhiệm vụ Công ty cần duy trì điềunày và làm tốt hơn nữa để trình độ lao động ngày càng tăng, có sự hợp lý trong phâncông công việc và quy mô tăng phải đi đôi với lợi nhuận tăng

1.2.4 Cơ sở vật chất và trang thiết bị

Cơ sở vật chất trang thiết bị là một trong những nguồn lực không thể thiếu đểCông ty hoạt động kinh doanh Bất kỳ một Công ty nào muốn hoạt động kinh doanhthì đều cần có những tài sản cố định này để hoạt động Các cơ sở vất chất mà Công

ty nào cũng cần phải có là nhà xưởng, văn phòng, máy móc, thiết bị, phương tiện …Hiện nay, cơ sở vật chất, trang thiết bị của HIPT gồm có các loại sau: Nhàxưởng, vật kiến trúc; máy móc, thiết bị; phương tiện vận tải; thiết bị, dụng cụ quản

lý Trong đó:

- Nhà cửa, vật kiến trúc: các văn phòng, nhà xưởng, đất đai mà HIPT đang sởhữu…

Bảng 1.2 : Nhà cửa, vật kiến trúc của HIPT năm 2011

Hà Nội

Thái Bình

Đà Nẵng

3.859 1.043589,6

152 Thụy Khuê, Tây Hồ , Hà NộiPhường Đề Thám, TP Thái Bình, Tỉnh Thái Bình Đường Nguyễn An Ninh, Phường Thạch Gián,Thanh Khê, Đà Nẵng

( Nguồn: Công ty CP Tập đoàn HIPT)

- Máy móc, thiết bị, dụng cụ quản lý: máy tính để bàn, máy tính cá nhân, điện thoại bàn, điện thoại di động, máy in, máy Fax, bàn ghế, tủ kính và các văn phòng phẩm…

Công ty hiện áp dụng phương pháp khấu hao đường thẳng đối với các cơ sởvật chất, trang thiết bị này Và thời gian khấu hao được xác định như sau:

Bảng 1.3 : Thời gian khấu hao tài sản tại HIPT

Bảng 1.4: Tình hình tài sản của HIPT tại ngày 31/12/2011

Đơn vị: triệu đồng

lũy kế

Giá trị cònlại

2.9543.60623416.820

7.5965163298.528( Nguồn: Báo cáo tài chính Tập đoàn HIPT năm 2011)

Do là một Công ty hoạt động trong lĩnh vực CNTT, với hệ thống máy tính trải khắp Tập đoàn vì vậy việc quản lý hệ thống máy tính này là vô cùng cần thiết Hiện nay, các mô hình mạng máy tính mà HIPT đang sử dụng gồm: Mô hình mạng lõi phân tầng, Mô hình mạng cục bộ, Mô hình mạng LAN, Mô hình mạng diện rộng (WAN), Server SAN…

1.2.5 Đặc điểm về vốn

Nguồn vốn là điều không thể thiếu được của mỗi doanh nghiệp ngay từ khithành lập và trong quá trình hoạt động sản xuất kinh doanh Tùy từng loại hìnhdoanh nghiệp mà cách huy động vốn khác nhau để có lợi nhất

Vốn điều lệ của Công ty là:

- Số vốn do các thành viên, cổ đông góp hoặc cam kết góp trong một thời hạnnhất định và được ghi vào Điều lệ công ty.

- Là sự cam kết mức trách nhiệm vật chất của các thành viên với khách hàng,đối tác

- Là vốn đầu tư cho hoạt động của doanh nghiệp

- Là cơ sở để phân chia lợi nhuận cũng như rủi ro trong kinh doanh đối với cácthành viên góp vốn

Bảng 1.5: Tình hình tài sản của HIPT từ năm 2007 đến năm 2011

431

1372877

523

336187

523

208315-

622

369253

622

295327-

578

384194

578

161417-

585

392193

585

228357- ( Nguồn : Bảng cân đối kế toán )Nhìn vào tình hình tài sản của HIPT từ năm 2007 đến năm 2011 ta thấy :

Từ năm 2007 đến năm 2009, tổng tài sản liên tục tăng từ 431 tỷ đồng năm

2007 lên tới 622 tỷ đồng năm 2009, tăng gần 1,5 lần chỉ trong vòng 2 năm Nhưngđến năm 2010, tổng tài sản đã bị giảm xuống chỉ còn có 578 tỷ đồng Nguyên nhân

là do tài sản dài hạn giảm, tuy tài sản ngắn hạn có tăng nhưng không bằng số giảmcủa tài sản dài hạn Đến năm 2011, tổng tài sản của HIPT đã tăng lên nhưng chỉtăng có 7 tỷ đồng tương ứng với tổng tài sản năm 2011 là 585 tỷ đồng Trong đó, tàisản ngắn hạn tăng lên còn tài sản dài hạn vẫn giảm

Về tổng nguồn vốn ta thấy: từ năm 2007 đến năm 2009 liên tục tăng nhưngđến năm 2010 lại có sự giảm xuống Nguyên nhân là do nợ phải trả giảm Đến năm

2011, tổng nguồn vốn tăng lên do nợ phải trả tăng Tuy nhiên từ năm 2007 đến

2010, vốn chủ sở hữu liên tục tăng thì đến năm 2011 lại giảm xuống Còn nguồnkinh phí và quỹ khác, vào cuối năm 2007 là 7 tỷ đồng nhưng từ năm 2008 đến năm

2011, nguồn kinh phí và quỹ khác này quá nhỏ gần như không có Điều này cho

thấy, mức độ ảnh hưởng của nguồn kinh phí và quỹ khác tới tổng nguồn vốn củaCông ty là không đáng kể.

Từ những nhận xét ở trên, mong rằng công ty sẽ có những biện pháp để chotổng tài sản của công ty duy trì ổn định và liên tục tăng giúp cho quy mô của công

ty được mở rộng hơn

1.3. Kết quả hoạt động của Công ty Cổ phần Tập đoàn HIPT trong những năm gần đây

1.3.1 Kết quả hoạt động kinh doanh

Bảng 1.6: Báo cáo kết quả hoạt động kinh doanh

6 Chi phí quản lý doanh nghiệp

7 Doanh thu hoạt động tài chính

8 Lợi nhuận khác

9 Thuế TNDN

10 Lợi nhuận sau thuế

3300,3296,73,75,61631,41,83,837,1

495,13426,218,28,219,230,3-0,3743,3

667,30,2540,827,41230,716,7-1,98,562,5

535,60,2430,127,111,453,217,2-3,69,218

499,42,94204,541,567,517,64,311,8

- 26,9( Nguồn: Báo cáo tài chính Tập đoàn HIPT )

Từ kết quả kinh doanh ở trên cho thấy: Từ năm 2007 đến năm 2009, tổng mứclợi nhuận của Công ty liên tục tăng từ 37,1 tỷ đồng lên tới 62,5 tỷ đồng Nhưng từnăm 2009 đến năm 2011, tổng lợi nhuận giảm mạnh Năm 2010, tổng mức lợinhuận là 18 tỷ đồng giảm 44,5 tỷ đồng tương ứng với tốc độ giảm 71,2% so vớinăm 2009 Với tốc độ giảm đó, năm 2011, tổng mức lợi nhuận của Công ty khôngchỉ có giảm mà còn bị thua lỗ mất 26,9 tỷ đồng

Hình 1.6: Tổng mức lợi nhuận của HIPT trong những năm qua

Đơn vị: tỷ đồng

Hình 1.7: Biểu đồ tăng trưởng doanh thu của HIPT

Đơn vị: tỷ đồng

35,6 42 63 87 115 120 125

330 495

667 536 499,4

- Các khoản giảm trừ: có mối quan hệ nghịch với tổng mức lợi nhuận Cáckhoản giảm trừ có thể là do chiết khấu, giảm giá bán, hàng bị trả lại…Việc thực

hiện chiết khấu hoặc giảm giá bán là một trong những biện pháp để tiêu thụ nhanhsản phẩm, khuyến khích khách hàng sử dụng sản phẩm của công ty Song việc chiếtkhấu hoặc giảm giá càng lớn làm cho tổng mức lợi nhuận càng giảm Bởi vậy, Công

ty cần có những biện pháp nhằm kết hợp hài hòa vừa khuyến khích tiêu thụ nhưngvẫn đảm bảo tổng mức lợi nhuận không giảm về quy mô

- Giá vốn hàng bán là một nhân tố quan trọng, ảnh hưởng trực tiếp và rất lớnđến tổng mức lợi nhuận của Công ty Nhìn vào bảng 1.6 có thể thấy giá vốn hàngbán từ năm 2007 đến năm 2009 liên tục tăng, và tăng mạnh nhất là từ năm 2007 đếnnăm 2009 làm cho tổng mức lợi nhuận cũng tăng mạnh nhất vào giai đoạn này.Nhưng từ năm 2009 đến năm 2011, giá vốn hàng bán giảm đã là cho tổng mức lợinhuận và giảm mạnh nhất là từ năm 2009 đến năm 2010 đã làm cho tổng mức lợinhuận giảm 110,7 tỷ đồng Vì vậy, Công ty càng tiết kiệm, giảm được giá vốn hànghóa bao nhiêu thì càng tiết kiệm được chi phí bấy nhiêu và nhờ vậy sẽ làm cho tổngmức lợi nhuận tăng lên bấy nhiêu

- Chi phí bán hàng là khoản chi phí có liên quan trực tiếp đến quá trình tiêuthụ sản phẩm như chi phí bốc xếp, vận chuyển, bao bì, đóng gói, bảo quản, tiềnlương nhân viên bán hàng, chi phí khác,… Chi phí bán hàng càng tiết kiệm baonhiêu thì tổng mức lợi nhuận càng tăng lên bấy nhiêu Bởi vậy, Công ty cần tìm mọibiện pháp để giảm chi phí bán hàng

- Cũng giống như chi phí bán hàng, chi phí tài chính và chi phí quản lý doanh nghiệpcũng ảnh hưởng tới tổng mực lợi nhuận Cần có biện pháp để giảm các khoản chi phí nàyđến mức tối đa có thể để làm cho tổng mức lợi nhuận của Công ty tăng Nhìn vào bảng1.6, ta thấy Công ty đã bị thua lỗ nặng vào năm 2011 Nguyên nhân một phần là do cácloại chi phí bán hàng, chi phí quản lý doanh nghiệp là quá lớn Công ty cần điều chỉnh lạingay các loại chi phí này để kết quả hoạt động kinh doanh của Công ty tốt hơn trongnhững năm tiếp theo

- Lợi nhuận thu được từ hoạt động tài chính và các hoạt động khác cũng ảnhhưởng tới tổng mức lợi nhuận, khi các lợi nhuận này tăng sẽ làm cho tổng mức lợinhuận tăng và ngược lại Nhìn vào bảng 1.6, cho thấy lợi nhuận từ hoạt động khác

từ năm 2008 đến năm 2010 liên tục âm, điều này cho thấy chi phí bỏ ra luôn lớnhơn thu nhập thu được Công ty cần xem xét lại các hoạt động khác này, xem có cầnthiết hay không, nếu không cần thiết thì có thể giảm bớt để tránh bị thua lỗ làmgiảm tổng mức lợi nhuận của Công ty

- Thuế thu nhập doanh nghiệp là phần lợi nhuận mà doanh nghiệp nộp vàongân sách Nhà nước và các cấp theo tỷ lệ % mà Nhà nước quy định Bởi vậy, tỷ lệnày càng cao thì thuế thu nhập doanh nghiệp càng lớn, lợi nhuận của doanh nghiệpgiảm Nhìn vào kết quả trên cho thấy thuế thu nhập doanh nghiệp liên tục tăng từnăm 2007 đến nay.

1.3.2 Những kết quả khác

a) Nguồn vốn kinh doanh của HIPT

Bảng 1.7: Nguồn vốn kinh doanh của HIPT

2007 đến năm 2009 Điều này cho thấy quy mô kinh doanh của Công ty ngày càng được

mở rộng Nhưng từ năm 2009 đến năm 2010 thì tổng nguồn vốn đã có sự giảm sút do vốn

cố định của Công ty giảm Đến năm 2011, tuy tổng nguồn vốn có tăng nhưng chỉ tăng có 7

tỷ đồng Trong đó, vốn lưu động trên tổng vốn luôn lớn hơn 50% qua các năm Tuy nhiên,

tỷ lệ này liên tục giảm từ năm 2007 đến năm 2010 Đến năm 2011, tỷ lệ vốn lưu động trêntổng vốn có tăng nhưng chỉ tăng có 0,57% Còn đối với vốn cố định, thì từ năm 2007 đếnnăm 2009, tỷ lệ vốn cố định trên tổng vốn tăng lên do việc đầu tư trang thiết bị tăng và việcđầu tư vào bất động sản của Công ty nhưng từ năm 2009 đến nay lại có xu hướng giảm.Điều nay cho thấy Công ty cần chú ý trong việc cân đối các nguồn vốn cho hoạt động kinhdoanh của Công ty đạt hiệu quả cao

b) Ý kiến đánh giá của khách hàng về sản phẩm dịch vụ HIPT cung cấp

Khách hàng là người sử dụng sản phẩm dịch vụ của Công ty, là người đem lạidoanh thu cho Công ty Nếu không có khách hàng doanh nghiệp không thể tồn tại

Vì vậy, các công ty luôn tìm mọi cách để làm thỏa mãn nhu cầu của khách hàng cả

về vật chất lẫn tinh thần Việc thu thập ý kiến đánh giá của khách hàng là một trongnhững bước quan trọng để đáp ứng nhu cầu của khách hàng một cách tốt hơn

Dưới đây là ý kiến đánh giá của khách hàng về sản phẩm dịch vụ của HIPTnăm 2011.

Bảng 1.8: Tỷ lệ số phản hồi nhận được trên tổng số phiếu phát hành

Chỉ tiêu Số lượng khách hàng Tỷ lệ khách hàng

(Nguồn: Báo cáo Survey khách hàng Tập đoàn HIPT năm 2011)

Hình 1.8: Đánh giá chung của khách hàng về Giải pháp và thiết bị HIPT cung

o 8: Trách nhiệm và thái độ của đội ngũ triển khai dự án

hàng

Dựa vào biểu đồ trên thấy:

trong dự án” được khách hàng đánh giá Rất kém và Chưa đạt nhiều nhất:10%

o 2 tiêu chí bị đánh giá mức độ trung bình và dưới trung bình nhiều nhất là:

“1 Đánh giá về giải pháp và thiết bị HIPT cung cấp” và “6 Chất lượng củacác tài liệu dự án đã được cung cấp”

o Tiêu chí được khách hàng đánh giá tốt và rất tốt (86,7%) là “8 Tráchnhiệm và thái độ của đội ngũ triển khai dự án”

Qua những ý kiến đánh giá ở trên: Nhìn chung khách hàng hài lòng với sảnphẩm và dịch vụ do Công ty Cổ phần Tập đoàn HIPT cung cấp Điều này được thểhiện qua tỷ lệ khách hàng hài lòng chiếm 44,8% và tương đối hài lòng chiếm 44,8%

và rất hài lòng là 3,4% Tuy nhiên tỷ lệ khách hàng chưa hài lòng vẫn chiếm 6,9%.Đối với các chi tiết cụ thể khác thì hầu hết mức độ tốt đều trên 50% Bên cạnh đó,

có một vấn đề khá lo ngại là có đến 6,7% khách hàng đánh giá khả năng đáp ứngthời gian triển khai là rất kém Có 3,3% khách hàng đánh giá thái độ của cán bộtriển khai là kém và 3,6 % khách hàng đánh giá khả năng thiết lập mối quan hệ giữacán bộ dự án với khách hàng là rất kém

Trên đây là một số nhận xét dựa trên số liệu thống kê được nhằm giúp Công tythấy được mức độ hài lòng của khách hàng đối với dịch vụ và sản phẩm do HIPTcung cấp để Công ty có được hướng cải tiến trong thời gian tới

CHƯƠNG 2 : ĐỀ XUẤT ÁP DỤNG HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN THEO TIÊU CHUẨN ISO 27001:2008 TẠI

CÔNG TY CỔ PHẦN TẬP ĐOÀN HIPT2.1 Thực trạng quản lý an toàn thông tin tại Công ty

2.1.1 Thực trạng quản lý an toàn thông tin tại Tập đoàn HIPT

ISO 17799:2005 định nghĩa thông tin như một loại tài sản tồn tại ở nhiều hìnhthức và có giá trị cao đối với một tổ chức Mục đích của việc xây dựng hệ thốngquản lý an toàn thông tin là nhằm bảo vệ tài sản này, đảm bảo cho hoạt động kinh

doanh diễn ra liên tục, giảm thiểu các hậu quả thiệt hại kinh doanh, và làm tối đahóa lợi nhuận của sự đầu tư Theo tiêu chuẩn ISO 9001:2008, an toàn thông tin là sựduy trì tính bí mật, toàn vẹn và tính sẵn sàng của thông tin; ngoài ra còn có thể baohàm một số tính chất khác như xác thực, kiểm soát, chống chối bỏ và tin cậy

Nhưng tại sao cần đảm bảo an toàn thông tin? Câu trả lời bắt đầu tìm thấy khihiểm họa về mất an toàn thông tin xuất hiện vào năm 1985 Vào khoảng thời gian từnăm 1985 đến năm 1995, khi người ta phát hiện nhiều loại virus xâm nhập vào máytính cá nhân, ăn mòn các file dữ liệu trong máy tính và làm hại các ổ đĩa trong máy,làm máy hoạt động chậm hơn Vào thời điểm này người ta còn phát hiện ra cácphần mềm giả mạo được bán và sử dụng trên thị trường, làm sai lệnh tính chính xáccủa các dữ liệu, gây mất uy tín cho các nhà sản xuất phần mềm Tình hình này vẫnkhông được cải thiện mà còn tiếp tục tăng khi người ta phát hiện thêm các loại virusgây ảnh hưởng tới mạng internet, ăn cắp các website, thay đổi thông tin mạng Xuấthiện E-mail giả mạo, mạng giả mạo và được phát tán một cách nhanh chóng gâyảnh hưởng tới độ chính xác của hệ thống thông tin, cũng như những bí mật thông tinkhông được phép công bố đã được phát tán trên mạng gây thiệt hại nghiêm trọngcho các cá nhân, tổ chức Từ năm 2000 đến nay, hiểm họa về mất an toàn thông tinvẫn tiếp tục tăng, khi xuất hiện hệ thống băng thông rộng, các loại virus mới, phứctập hơn, nguy hiểm hơn xuất hiện gây nhiễu loạn hệ thống thông tin, các bức thưđiện tử giả mạo được gửi đi với tính chất lừa đảo nhằm ăn cắp mật khẩu, số tàikhoản ngân hàng, số thẻ tín dụng… nhằm thực hiện ăn cắp tài sản của cá nhân, tổchức Xuất hiện các phần mềm gián điệp được cài đặt để ăn cắp thông tin cá nhântại các trang mạng Việc ăn cắp thông tin, truyền tải thông tin không chính xác trênE-mail, network, website dần trở lên phổ biến Theo thông tin về tình hình virus và

an ninh mạng tháng 06/2011, đã có ít nhất 450 website của các cơ quan, doanhnghiệp tại Việt Nam bị hacker nước ngoài xâm nhập Trong tháng 6 đã có 3.690dòng virus máy tính mới xuất hiện tại Việt Nam Các virus này đã lây nhiễm trên6.955.000 lượt máy tính Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đãlây nhiễm trên 481.000 lượt máy tính

Bảng 2.1: Tình hình virus và an ninh mạng tháng 6 năm 2011

Virus máy tính ( tại Việt Nam) Số lượng

Số dòng virus mới xuất hiện trong tháng 3.690

An ninh mạng (tại Việt Nam) Số lượng Theo quan sát của Bkav:

Bảng 2.2: Danh sách 10 virus lây nhiều nhất trong tháng 06/2011

Tiếp đó, các cuộc tấn công vào các mạng xã hội, các trình ứng dụng cũng trởlên phổ biến hơn, việc sử dụng gián điệp để thu thập tin tức bí mật tại các hệ thốngthông tin và máy tính trở lên dễ dàng hơn…gây ảnh hưởng nghiêm trọng tới tài sản,

uy tín của cá nhân, tổ chức và của cả đất nước Chính vì vậy, đảm bảo an toàn thôngtin là vô cùng quan trọng và cần thiết vào thời điểm hiện nay Để đảm bảo an toànthông tin cần đảm bảo được 3 đặc tính quan trọng nhất của thông tin, đó là: tính bímật, tính toàn vẹn và tính sẵn sàng Các đặc tính này bao trùm toàn bộ phạm trù antoàn các hệ thống thông tin Các đặc tính này cũng đúng với mọi tổ chức, không lệthuộc vào việc chúng chia sẻ thông tin như thế nào

Tính bí mật là tính chất đảm bảo thông tin không sẵn sàng và công khai đốivới các cá nhân, thực thể và các tiến trình không được phép, là tâm điểm chính củamọi giải pháp an toàn cho một sản phẩm/hệ thống CNTT Một giải pháp an toàn là

tập hợp các quy tắc xác định quyền được truy cập đến với thông tin đang tìm kiếm,đối với một số lượng người sử dụng thông tin nhất định và một số lượng thông tin làtài sản nhất định Trong trường hợp kiểm soát truy cập cục bộ, nhóm người truy cập

sẽ được kiểm soát xem là họ đã truy cập những số liệu nào Tính bí mật là sự đảmbảo rằng các chức năng kiểm soát truy cập có hiệu lực Đảm bảo tính bí mật lànhằm loại bỏ những sự truy cập không đựợc phép vào các khu vực là độc quyền củacác cá nhân, tổ chức

Tính toàn vẹn, không bị sửa đổi là đặc tính phức tạp nhất và dễ bị hiểu lầm củathông tin Tính toàn vẹn là tính chất đảm bảo sự chính xác và sự toàn vẹn của các tàisản Đặc tính toàn vẹn được hiểu là chất lượng của thông tin được xác định căn cứvào độ xác thực khi phản ánh thực tế Số liệu càng gần với thực tế bao nhiêu thìchất lượng thông tin càng chuẩn bấy nhiêu Để đảm bảo tính toàn vẹn của thông tincần một loạt các các biện pháp đồng bộ nhằm hỗ trợ và đảm bảo tính thời sự kịpthời và sự đầy đủ trọn vẹn, cũng như sự bảo mật hợp lý cho thông tin

Tính sẵn sàng của thông tin cũng là một đặc tính quan trọng, không khác gìcác đặc tính đã đề cập ở trên Đó là khía cạnh sống còn của an toàn thông tin, đảmbảo cho thông tin đến đúng địa chỉ (người được phép sử dụng) khi có nhu cầu, hoặcđược yêu cầu Tính sẵn sàng là tính chất đảm bảo mọi thực thể được phép có thểtruy cập và sử dụng theo yêu cầu Tính sẵn sàng đảm bảo độ ổn định đáng tin cậycủa thông tin, cũng như đảm nhiệm chức năng là thước đo, xác định phạm vi tới hạncủa an toàn một hệ thống thông tin

Tình hình bảo mật thông tin tại Tập đoàn HIPT hiện nay có những mặt tốt vànhững mặt hạn chế cần được chú trọng và khắc phục Để đảm bảo an toàn thông tin,như trên đã phân tích, cần đảm bảo 3 đặc tính quan trọng nhất của thông tin đó làtính bí mật, tính toàn vẹn và tính sẵn sàng Tại HIPT, 2 đặc tính bí mật và tính toànvẹn của thông tin được đảm bảo khá tốt, còn đặc tính sẵn sàng của thông tin gầnnhư là chưa có Điều này được thể hiện qua một số điểm sau đây:

Thứ nhất, tuy lượng thông tin có được có độ chính xác cao nhưng lượng thôngtin đó lại chưa đầy đủ, chưa đáp ứng được yêu cầu cho các hoạt động kinh doanhcủa Công ty do việc tập hợp các thông tin một cách đầy đủ nhất lên Server củaCông ty chưa được thực hiện một cách hoàn chỉnh, mạng máy chủ của Công ty lạithường gặp sự cố do mất mạng, mạng yếu gây khó khăn cho người sử dụng vàonhững thời điểm cần thiết Ví dụ như việc cập nhập các quy trình chất lượng đãđược chỉnh sửa và có phiên bản mới nhất Khi các quy trình được review cho phù

hợp với các hoạt động của các đơn vị, phòng ban và đã có sự thống nhất chỉnh sửaphê duyệt của ban lãnh đạo nhưng việc đưa các thông tin này lên Server còn chậmlại không có sự thông báo chính thức với các phòng ban, đơn vị làm mọi ngườikhông thể cập nhập thông tin một cách nhanh chóng và chính xác nhất, không biết

có phiên bản mới cập nhập mà thực hiện theo đúng quy định Mặt khác, việc sắpxếp các file dữ liệu không có một trình tự thống nhất làm cho việc tìm kiếm thôngtin trở lên khó khăn hơn cho người sử dụng Có rất nhiều văn bản, các chính sáchđược nói tới trong các quy trình của Công ty, vậy mà khi hỏi tới chỉ nói là có chứchưa đưa ra được các văn bản, chính sách đó nằm ở đâu, gây khó khăn cho ngườithực hiện tra cứu, đánh giá Ngoài ra, rất nhiều các văn bản, tài liệu, các luật địnhmới đã được công bố và đưa vào sử dụng ở trong và ngoài Công ty, vậy mà trêntrang thông tin chung của Công ty lại chưa có sự chỉnh sửa lượng thông tin đó mộtcách kịp thời, đầy đủ dẫn tới những nhầm lần trong việc thực hiện công việc vớiviệc thực hiện theo đúng văn bản đã được công bố ban hành trên trang thông tinchung của Công ty

Thứ hai, dù hệ thống bảo mật thông tin ở Công ty khá tốt nhưng chưa có hệthống quản lý an toàn thông tin chung nhất từ Tập đoàn tới các công ty con trựcthuộc Tập đoàn HIPT Hệ thống an toàn thông tin tuy đã được thực hiện tại Tậpđoàn HIPT nhưng do chưa được xây dựng và công bố một cách chính thức để mọingười được biết và thực hiện, chưa có một hệ thống văn bản hoàn chỉnh thống nhấtnhư một thước đo đánh giá sự chuẩn xác trong việc đảm bảo thông tin Chính vìvậy, vẫn chưa có được sự công nhận của các tổ chức, cá nhân về việc đảm bảo antoàn thông tin mà Công ty đang thực hiện Và nếu không có một hệ thống quản lýchung gồm các chính sách, quy định, quy trình cụ thể thì nhân viên trong Công ty từTập đoàn tới các Công ty con sẽ không có sự thống nhất trong cách thực hiện màchỉ thực hiện theo ý hiểu của mình sao cho thông tin được đảm bảo an toàn làm choviệc quản lý của ban lãnh đạo đối với các công việc để đảm bảo an toàn thông tintrở lên khó kiểm soát hơn Cũng giống như có hệ thống tài liệu về quản lý chấtlượng theo tiêu chuẩn ISO 9001 Nếu không có có mục tiêu, chính sách rõ ràng vàđược ghi lại thành văn bản thì người thực hiện sẽ không biết làm thế nào cho đúng

và không xác định được mục tiêu rõ ràng nhất của Công ty trong việc đảm bảo antoàn thông tin để thực hiện công việc của mình theo đúng hướng và có sự thốngnhất mục tiêu giữa các Công ty con, các đơn vị với Tập đoàn Nếu không có cácquy trình cụ thể ghi lại các bước công việc cần phải làm của từng lĩnh vực ngành

nghề hoạt động kinh doanh của công ty và không có quy định về các văn bản cần có

để chứng minh rằng các công việc đã được thực hiện tốt, không xảy ra những sai sóttrong quá trình thực hiện thì cũng một hoạt động, người này làm theo một kiểu,người kia lại làm theo một kiểu khác, không có sự thống nhất trong trình tự côngviệc Khi báo cáo lại cho cấp trên, làm sao có nhà quản lý có thể giám sát hoạt độngcủa các nhân viên, làm sao biết ai làm tốt, ai không làm tốt để mà kiểm soát và tìm

ra biện pháp khắc phục nếu có sự cố xảy ra Ngoài ra việc không có một hệ thốngquản lý an toàn thông tin thống nhất sẽ khó tạo được lòng tin đối với khách hàng,đặc biệt là khách hàng nước ngoài khi người ta cảm thấy công việc không được thựchiện một cách thống nhất từ trên xuống và họ cảm thấy khó kiểm soát, quản lý cáchoạt động khi sử dụng các sản phẩm, dịch vụ mà Công ty cung cấp Và việc không

có một hệ thống quản lý an toàn thông tin thống nhất sẽ ảnh hưởng tới việc quản lýcông việc từ cấp cao nhất trong Tập đoàn, không tạo dựng được lòng tin vững chắcđối với khách hàng, đối tác về đảm bảo an toàn thông tin cho khách hàng khi sửdụng sản phẩm, dịch vụ của Công ty

Thứ ba, tuy thông tin đã có sự phân cấp mức độ bảo mật nhưng việc xác địnhmức độ bảo mật này chưa được thực hiện nghiêm túc và chính xác Tại Tập đoànHIPT, các thông tin được phân ra làm 4 mức độ bảo mật đó là: tuyệt mật, bảo mật,nội bộ, phổ biến

Bảng 2.3: Cách đánh giá mức độ bảo mật tại Tập đoàn HIPT

Tuyệt mật

Là những thông tin rất quan trọng, hạn chế truy cập Khi cầntruy cập những thông tin này, cần được sự đồng ý của Tổnggiám đốc đối với thông tin cấp Tập đoàn và Giám đốc đơn vịđối với thông tin cấp đơn vị

Các thông tin này được phân quyền để một số thành viên có thể

có quyền truy cập thường xuyên Các nhu cầu truy cập khácphải được sự đồng ý của Tổng giám đốc hoặc Trưởng các đơn

vị/bộ phận.

Nội bộ

Là những thông tin có thể phổ biến tới tất cả các cán bộ thuộcCông ty Các thông tin này được đảm bảo sẵn sàng có để cáccán bộ trong Công ty truy cập khi có nhu cầu

tổ chức trong và ngoài Tập đoàn

(Nguồn: Hệ thống tài liệu Tập đoàn HIPT)

Tuy đã có cách đánh giá mức độ bảo mật thông tin của Công ty như đã nêu ởtrên Nhưng có rất nhiều hồ sơ, tài liệu được đánh giá phân loại ở mức độ khôngđúng so với quy định và việc sử dụng hồ sơ tài liệu này không được thực hiện theođúng quy trình như trên đã nói Ví dụ như đối với các hồ sơ, tài liệu có mức độ bảomật nội bộ, nếu sử dụng thông tin nội bộ phân phối ra bên ngoài thì cần có sự phêduyệt của trưởng bộ phận tạo ra thông tin đó Nhưng thực tế hiện nay, tại HIPT, rấtnhiều thông tin nội bộ chưa được sự phê duyệt của trưởng bộ phận đã có sự saochép và truyền ra bên ngoài thông qua máy tính cá nhân của các nhân viên trongCông ty Việc này liên quan tới việc quản lý bảo mật thông tin nội bộ mà cấp lãnhđạo cần xem xét Việc không chú trọng, quản lý không nghiêm khắc theo đúng quyđịnh này, không có quy trình cụ thể về bảo mật thông tin để mọi nhân viên trongCông ty thực hiện theo, không có quy định xử lý rõ ràng đối với những trường hợp

vi phạm Dẫn tới những rủi ro về mất an toàn thông tin đối với Công ty khi màCông ty không lường trước được những rủi ro đó và tìm ra được các biện pháp khắcphục kịp thời cho những trường hợp rò rỉ thông tin nội bộ và quan trọng liên quantới hoạt động kinh doanh của Công ty

Cuối cùng là chưa bảo mật thông tin trong nôi bộ một cách chặt chẽ đối vớinhững nhân viên được tuyển vào và nghỉ việc tại Công ty Điều này được thể hiệnqua việc khi nhân viên mới vào Công ty luôn được tiếp nhận các thông tin nội bộliên quan tới công việc của mình, được cho biết đường link, password vào máy chủcủa Công ty để biết các thông tin nội bộ, được cung cấp email nội bộ cùng số máybàn để nhân viên có thể sử dụng thông tin nội bộ một cách hữu ích nhất và hoànthành tốt công việc mà mình được giao Tuy nhiên, khi nhân viên không làm việccho HIPT nữa, dù đã có các công việc như trao trả lại các tài liệu, hồ sơ nội bộ, traotrả lại email, chữ ký điện tử được Công ty cung cấp cùng mã số điện thoại cá nhân

được cung cấp trong nội bộ Công ty Nhưng việc trao trả này chỉ mang tính hìnhthức chưa có sự kiểm tra lại xem các tài liệu được trao trả đã đầy đủ và chính xácchưa, email nội bộ Công ty đứng tên người rời khỏi Công ty phải được xóa đi ngaykhi người đó rời khỏi Công ty để đảm bảo an toàn thông tin thì lại không được xóa

đi ngay theo quy định

Chính một số những thiếu sót trên đã làm cho thông tin của Công ty bị rò rỉgây ra tình trạng mất an toàn thông tin tại Công ty Trước thực trạng đó, HIPT cần

có một hệ thống quản lý an toàn thông tin chặt chẽ hơn, có sự thống nhất trong việcquản lý và thực hiện các biện pháp đảm bảo an toàn thông tin để thông tin luônđược đảm bảo an toàn, không có tình trạng rò rỉ thông tin, gây ảnh hưởng tới hoạtđộng kinh doanh của Công ty cũng như gây thiệt hại về tài sản của Công ty

2.1.2 Thực trạng hệ thống quản lý chất lượng ảnh hưởng tới an toàn thông tin

tại Tập đoàn HIPT

Khi thực hiện hệ thống quản lý chất lượng theo tiêu chuẩn ISO 9001:2008 sẽ

có rất nhiều hồ sơ tài liệu cần lưu giữ và bảo quản theo yêu cầu của ISO 9001 Việcthực hiện không tốt việc lưu giữ và bảo quản này có thể gây ra tình trạng mất ATTTcho Công ty Vậy thực trạng quản lý hồ sơ tài liệu của hệ thống quản lý chất lượngnhư thế nào? Và ảnh hưởng ra sao tới ATTT của Công ty?

Kinh tế ngày càng phát triển, đời sống ngày càng được nâng cao, mọi ngườichú trọng nhiều vào chất lượng, không chỉ là chất lượng sản phẩm mà còn cả chấtlượng dịch vụ Để đảm bảo chất lượng sản phẩm, dịch vụ làm hài lòng khách hàngrất nhiều doanh nghiệp đã áp dụng hệ thống quản lý chất lượng theo tiêu chuẩn ISO

9000 Năm 2004, Công ty Cổ phần Tập đoàn HIPT triển khai áp dụng và lấy chứngchỉ ISO 9001:2000, để đảm bảo chất lượng sản phẩm, dịch vụ của Công ty đáp ứngđầy đủ các yêu cầu về tiêu chuẩn chất lượng Từ đó đến này, Công ty đã khôngngừng hoàn thiện và nâng cao hệ thống quản lý chất lượng này để đáp ứng tốt nhấtnhu cầu của khách hàng Qua 7 năm xây dựng, áp dụng hệ thống quản lý chất lượngtheo tiêu chuẩn ISO 9001, Tập đoàn HIPT đã có được một hệ thống các quy trìnhhoàn chỉnh, từ quy trình của các phòng ban trong Tập đoàn tới quy trình của cácphòng ban tại các Công ty trực thuộc Tập đoàn đều được xây dựng và có sự thốngnhất áp dụng trong các hoạt động theo cơ cấu tổ chức của Công ty Hiện nay, Công

ty đang quản lý chất lượng theo tiêu chuẩn ISO 9001:2008, phiên bản mới nhất củatiêu chuẩn ISO 9001 về hệ thống quản lý chất lượng

Với chính sách chất lượng: “Duy trì và cải tiến liên tục hệ thống quản lý chấtlượng để luôn phù hợp với tiêu chuẩn ISO 9001:2008”.

Đối với khách hàng: “ Tập đoàn HIPT luôn nỗ lực làm hài lòng khách hàng,mong muốn đáp ứng yêu cầu của khách hàng cũng như bảo đảm quyền lợi củakhách hàng một cách tốt nhất Tập đoàn HIPT chủ trương không chỉ giữ vai trò lànhà cung cấp mà còn là bạn đồng hành trên thương trường, đi sâu tìm hiểu yêu cầucủa từng khách hàng, sau đó tìm giải pháp tối ưu đáp ứng các yêu cầu đó với lòngtận tụy và năng lực không ngừng được nâng cao”

Đối với Con người HIPT: “Tập đoàn HIPT nỗ lực xây dựng bộ máy lãnh đạomạnh, có tính kế thừa, tạo cơ hội cho mỗi cán bộ thể hiện hết mình và thành côngvượt trội; xây dựng đội ngũ nhân viên vững mạnh, đáp ứng nhu cầu phát triển của tổchức; cùng đoàn kết, gìn giữ và phát huy giá trị cốt lõi của công ty; đảm bảo cácquyền lợi chính đáng của nhân viên cả về vật chất lẫn tinh thần”

Đối với đối tác: “Một trong những thế mạnh của Tập đoàn HIPT là có hệthống đối tác uy tín, hợp tác trên cơ sở đôi bên cùng có lợi, cùng thành công và pháttriển bền vững Với phương châm biết chắc một thứ, không qui dàn trải, Tập đoànHIPT tập trung xây dựng và phát triển quan hệ hiểu biết sâu sắc và tinh thần hợp táctoàn diện với các đối tác chiến lược của mình”

Đối với công nghệ: “Tập đoàn HIPT coi đây là chìa khóa của sự thành công.Trong bối cảnh tiến bộ nhanh chóng của Công nghệ thông tin, lựa chọn đúng côngnghệ, nắm bắt công nghệ mới, làm chủ và triển khai được công nghệ mới là yếu tốquyết định của các công ty hoạt động trong lĩnh vực công nghệ cao như Tập đoànHIPT”

Hàng năm, Công ty thường tổ chức rà soát lại các quy trình, chỉnh sửa lại cácquy trình chất lượng sao cho phù hợp vói hoạt động của Công ty, thực hiện đánh giánội bộ để đưa ra các điểm không phù hợp trong quy trình cũng như trong hoạt độngcủa Công ty, đưa ra các văn bản để đảm bảo các hoạt động đều được thực hiện đúngquy trình, đảm bảo chất lượng

Tháng 2/2012 vừa qua, Công ty đã thực hiện đánh giá nội bộ định kỳ theo kếhoạch đã đề ra Với mục đích đánh giá kiểm tra sự phù hợp của các hoạt động tạiTập đoàn HIPT với tiêu chuẩn ISO 9001:2008 và quy trình/ quy định của HIPT.Phạm vi đánh giá việc thực hiện, tuân thủ ISO 9001:2008 và việc thực hiện theo cácquy trình quy định tại các đơn vị Kết quả của đợt đánh giá nội bộ được ghi nhậnnhư sau: