Báo cáo chứng thực Kiểm soát tổ chức và hệ thống SOC 2 (System and Organization Controls) cấp cho cho toàn bộ dịch vụ và hệ thống của công ty với hai sản phẩm chiến lược: FPT AI cùng FPT Cloud.
"Khách hàng sử dụng dịch vụ của FPT Smart Cloud có thể yên tâm khi toàn bộ dữ liệu doanh nghiệp luôn được quản lý nghiêm ngặt, đảm bảo an toàn, bảo mật, tuân thủ các quy định pháp lý, tiêu chuẩn quốc tế", đại diện đơn vị cho biết.
SOC 2 phát triển bởi Viện kế toán Công chứng Mỹ (AICPA). Bộ tiêu chí này đáp ứng nhu cầu về các biện pháp kiểm soát, liên quan đến tính an ninh an toàn, khả dụng, toàn vẹn của hệ thống - được tổ chức này sử dụng để xử lý dữ liệu của người dùng và tính bảo mật, quyền riêng tư của thông tin.
Báo cáo tập trung kiểm tra, kiểm soát các quy trình báo cáo tài chính, quản lý người dùng, tổ chức, quy trình, dịch vụ liên quan đến tính bảo mật, sẵn sàng, toàn vẹn và bí mật của tổ chức.
Để đạt được chứng chỉ này, công ty phải vượt qua quy trình đánh giá, kiểm toán chặt chẽ, đảm bảo tuân thủ năm nguyên tắc của kiểm toán viên được công nhận. Nguyên tắc bao gồm: độ an toàn - mức độ hệ thống dữ liệu được bảo vệ; khả dụng - hệ thống phải có sẵn để vận hành, sử dụng dễ dàng theo đúng cam kết. Song song, dịch vụ phải đạt tính xử lý toàn vẹn - đảm bảo xử lý dữ liệu hoàn chỉnh, hợp lệ, chính xác, kịp thời và được ủy quyền. Đi cùng có bảo mật - thiết lập một danh sách những người hoặc tổ chức nào sẽ được phép truy cập vào những thông tin nào; quyền riêng tư - đảm bảo tổ chức tuân thủ các nguyên tắc bảo mật chung, gồm mười quy tắc xoay quanh việc thu thập, quản lý, tiết lộ, xử lý thông tin có độ nhạy cảm cao.
Các chuyên gia của đơn vị không ngừng nghiên cải tiến, nâng cấp hệ thống và quy trình. Ảnh: FPT Smart Cloud
Ông Lê Hồng Việt, Tổng giám đốc FPT Smart Cloud khẳng định, đơn vị luôn cố gắng để tạo sự yên tâm cho khách hàng, nhất là với nhóm yêu cầu cao về an toàn, bảo mật, bảo vệ thông tin cá nhân. Điều này thực hiện thông qua các chứng chỉ, báo cáo kiểm định quốc tế uy tín.
"Việc đạt báo cáo chứng thực Kiểm soát tổ chức và hệ thống SOC 2 thể hiện nỗ lực của chúng tôi trong việc đảm bảo bảo mật dữ liệu ở mức độ cao nhất theo chuẩn quốc tế", ông Việt nói thêm.
Trước đó, FPT Smart Cloud đạt nhiều chứng chỉ về Hệ thống quản lý An toàn thông tin như PCI DSS, ISO 27001, ISO 27017, ISO 27018 đảm bảo các tiêu chí về thiết kế hệ thống chuẩn quốc tế đáp ứng SLA 99,99% và An toàn thông tin cho hạ tầng Điện toán đám mây; đáp ứng quy trình thẩm định khắt khe của Bộ Thông tin và Truyền thông.
Trong thời gian tới, công ty tiếp tục nghiên cứu, cải tiến, nâng cấp hệ thống, quy trình. Đơn vị cũng áp dụng các biện pháp bảo mật tiên tiến theo tiêu chuẩn quốc tế, giúp khách hàng đảm bảo tính liên tục trong kinh doanh với mọi trường hợp như hỏa hoạn, lũ lụt, xâm nhập, đánh cắp dữ liệu, lỗ hổng bảo mật...
