Từ kiểm soát đến bền vững: CMC Telecom và hành trình hướng đến an toàn số
<p> Trên hành trình chuyển đổi số, an toàn không chỉ đến từ công nghệ, mà còn là sự kết hợp của nhiều yếu tố - từ quy trình quản trị, năng lực kiểm soát, đến ý thức trách nhiệm trong vận hành. </p>
CMC Telecom được cấp báo cáo SOC2 đáp ứng các yêu cầu đánh giá và kiểm toán đối với hệ thống cung cấp dịch vụ Cloud và Data Center.
Việc hoàn tất Báo cáo SOC 2 cho cả CMC Data Center và CMC Cloud đánh dấu bước tiến quan trọng trong hành trình chuẩn hóa vận hành theo chuẩn quốc tế của CMC Telecom, khẳng định năng lực kiểm soát, bảo mật và tuân thủ, đồng thời thể hiện triết lý phát triển hướng đến tương lai bền vững, minh bạch và có trách nhiệm, nơi niềm tin của khách hàng, đối tác và cộng đồng doanh nghiệp là giá trị trung tâm.
SOC 2 (Service Organization Control 2) là báo cáo kiểm toán quốc tế do Hiệp hội Kế toán Công chứng Hoa Kỳ (AICPA) ban hành, đánh giá mức độ tin cậy trong quản trị dịch vụ dựa trên 5 tiêu chí Trust Services Criteria (TSC): bảo mật, khả dụng, toàn vẹn xử lý, bảo mật thông tin và quyền riêng tư.
Với CMC Data Center, SOC 2 tập trung đánh giá an toàn vật lý và khả năng duy trì hoạt động liên tục - từ kiểm soát ra vào, camera giám sát, nguồn điện dự phòng đến quy trình vận hành tại chỗ. Trong khi đó, CMC Cloud đã chứng minh năng lực, tính sẵn sàng và đáng tin cậy khi đáp ứng các tiêu chí quan trọng của SOC 2 như quản lý truy cập và danh tính (IAM), phân tách mạng, mã hóa dữ liệu, cùng hệ thống logging và monitoring,...
Mọi hoạt động vận hành của CMC Telecom đều tuân theo quy trình kiểm soát minh bạch và nhất quán.
Thách thức lớn nhất của quá trình triển khai SOC 2 không chỉ nằm ở công nghệ, mà còn ở cách doanh nghiệp tổ chức, kiểm soát và duy trì kỷ luật vận hành. SOC 2 đòi hỏi sự tham gia đồng bộ của toàn bộ bộ máy quản trị - từ ban điều hành đến các khối chuyên môn để đánh giá rủi ro, phân quyền trách nhiệm và giám sát minh bạch mọi quy trình.
SOC 2 vì thế không chỉ củng cố năng lực bảo mật mà còn trở thành hệ khung quản trị nền tảng, bảo đảm mọi quyết định vận hành đều được đánh giá dựa trên tính minh bạch, tính ổn định và mức độ tuân thủ. Đây cũng chính là giá trị kết nối SOC 2 với trụ cột Governance (quản trị) trong bộ tiêu chí ESG - khi yếu tố “kiểm soát tốt” trở thành tiền đề cho “vận hành bền vững”.
Đại diện CMC Telecom cho biết: “An toàn số không chỉ là một tiêu chuẩn kỹ thuật, mà là giá trị cốt lõi được thấm nhuần trong DNA của CMC Telecom. Chúng tôi luôn xem kiểm soát, tuân thủ và minh bạch là các yếu tố không thể thiếu để đảm bảo môi trường vận hành an toàn, qua đó tạo dựng niềm tin vững chắc với khách hàng và đối tác. Báo cáo SOC 2 là một bước tiến quan trọng trên hành trình hiện thực hóa tuyên ngôn ‘Your digital safety, Our DNA’ - khẳng định cam kết của CMC Telecom trong việc đặt sự an toàn và tin cậy của khách hàng làm trọng tâm trong mọi hoạt động.”
“Your digital safety, Our DNA” - cam kết của CMC Telecom trong hành trình kiến tạo hạ tầng số an toàn và bền vững cho doanh nghiệp Việt.
Việc hoàn tất Báo cáo SOC 2 cũng đã mở rộng thêm mảnh ghép trong hệ thống tiêu chuẩn quốc tế mà CMC Telecom đang duy trì, cùng với Uptime Tier III, PCI DSS, ISO 14064-1, ISO 50001,... Hay mới đây, CMC Telecom còn nhận được thêm chứng chỉ về Hệ thống Quản lý Kinh doanh liên tục theo Tiêu chuẩn ISO 22301. Nếu SOC 2 thể hiện trụ cột Governance trong ESG - đảm bảo kiểm soát, minh bạch và tuân thủ - thì các tiêu chuẩn về năng lượng, môi trường và khả năng quản lý kinh doanh liên tục chính là nền tảng phát triển hai trụ còn lại: Environment (môi trường) và Social (xã hội).