Minh Thư
Well-known member
Trên hành trình chuyển đổi số, an toàn không chỉ đến từ công nghệ, mà còn là sự kết hợp của nhiều yếu tố - từ quy trình quản trị, năng lực kiểm soát, đến ý thức trách nhiệm trong vận hành.
Với CMC Telecom, đây cũng chính là giá trị không ngừng được duy trì và hoàn thiện mỗi ngày.
Việc hoàn tất Báo cáo SOC 2 cho cả CMC Data Center và CMC Cloud đánh dấu bước tiến quan trọng trong hành trình chuẩn hóa vận hành theo chuẩn quốc tế của CMC Telecom, khẳng định năng lực kiểm soát, bảo mật và tuân thủ, đồng thời thể hiện triết lý phát triển hướng đến tương lai bền vững, minh bạch và có trách nhiệm, nơi niềm tin của khách hàng, đối tác và cộng đồng doanh nghiệp là giá trị trung tâm.
SOC 2 - nền tảng của năng lực vận hành tin cậy và an toàn
SOC 2 (Service Organization Control 2) là báo cáo kiểm toán quốc tế do Hiệp hội Kế toán Công chứng Hoa Kỳ (AICPA) ban hành, đánh giá mức độ tin cậy trong quản trị dịch vụ dựa trên 5 tiêu chí Trust Services Criteria (TSC): bảo mật, khả dụng, toàn vẹn xử lý, bảo mật thông tin và quyền riêng tư.
Cụ thể, bảo mật giúp ngăn chặn truy cập trái phép và bảo vệ hệ thống trước các mối đe dọa an ninh mạng. Khả dụng đảm bảo dịch vụ luôn ổn định với cơ chế dự phòng linh hoạt. Toàn vẹn xử lý khẳng định độ chính xác và minh bạch trong mọi giao dịch. Bảo mật thông tin bảo đảm dữ liệu được phân quyền, mã hóa và giám sát chặt chẽ. Cuối cùng quyền riêng tư thể hiện cam kết tuân thủ các quy định như GDPR (Quy định Bảo vệ dữ liệu chung của EU) và PDPD (Nghị định Bảo vệ dữ liệu cá nhân của Việt Nam). Nói cách khác, SOC 2 không chỉ quan tâm đến hacker hay tường lửa, mà còn đảm bảo dịch vụ vận hành ổn định, an toàn và bảo mật.
CMC Telecom được cấp báo cáo SOC2 đáp ứng các yêu cầu đánh giá và kiểm toán đối với hệ thống cung cấp dịch vụ Cloud và Data Center.
Với CMC Data Center, SOC 2 tập trung đánh giá an toàn vật lý và khả năng duy trì hoạt động liên tục - từ kiểm soát ra vào, camera giám sát, nguồn điện dự phòng đến quy trình vận hành tại chỗ. Trong khi đó, CMC Cloud đã chứng minh năng lực, tính sẵn sàng và đáng tin cậy khi đáp ứng các tiêu chí quan trọng của SOC 2 như quản lý truy cập và danh tính (IAM), phân tách mạng, mã hóa dữ liệu, cùng hệ thống logging và monitoring,...
Hướng đến vận hành bền vững: Gắn kết an toàn, trách nhiệm và môi trường
Thách thức lớn nhất của quá trình triển khai SOC 2 không chỉ nằm ở công nghệ, mà còn ở cách doanh nghiệp tổ chức, kiểm soát và duy trì kỷ luật vận hành. SOC 2 đòi hỏi sự tham gia đồng bộ của toàn bộ bộ máy quản trị - từ ban điều hành đến các khối chuyên môn để đánh giá rủi ro, phân quyền trách nhiệm và giám sát minh bạch mọi quy trình.
SOC 2 vì thế không chỉ củng cố năng lực bảo mật mà còn trở thành hệ khung quản trị nền tảng, bảo đảm mọi quyết định vận hành đều được đánh giá dựa trên tính minh bạch, tính ổn định và mức độ tuân thủ. Đây cũng chính là giá trị kết nối SOC 2 với trụ cột Governance (quản trị) trong bộ tiêu chí ESG - khi yếu tố “kiểm soát tốt” trở thành tiền đề cho “vận hành bền vững”.
Mọi hoạt động vận hành của CMC Telecom đều tuân theo quy trình kiểm soát minh bạch và nhất quán.
Đại diện CMC Telecom cho biết: “An toàn số không chỉ là một tiêu chuẩn kỹ thuật, mà là giá trị cốt lõi được thấm nhuần trong DNA của CMC Telecom. Chúng tôi luôn xem kiểm soát, tuân thủ và minh bạch là các yếu tố không thể thiếu để đảm bảo môi trường vận hành an toàn, qua đó tạo dựng niềm tin vững chắc với khách hàng và đối tác. Báo cáo SOC 2 là một bước tiến quan trọng trên hành trình hiện thực hóa tuyên ngôn ‘Your digital safety, Our DNA’ - khẳng định cam kết của CMC Telecom trong việc đặt sự an toàn và tin cậy của khách hàng làm trọng tâm trong mọi hoạt động.”
Việc hoàn tất Báo cáo SOC 2 cũng đã mở rộng thêm mảnh ghép trong hệ thống tiêu chuẩn quốc tế mà CMC Telecom đang duy trì, cùng với Uptime Tier III, PCI DSS, ISO 14064-1, ISO 50001,... Hay mới đây, CMC Telecom còn nhận được thêm chứng chỉ về Hệ thống Quản lý Kinh doanh liên tục theo Tiêu chuẩn ISO 22301. Nếu SOC 2 thể hiện trụ cột Governance trong ESG - đảm bảo kiểm soát, minh bạch và tuân thủ - thì các tiêu chuẩn về năng lượng, môi trường và khả năng quản lý kinh doanh liên tục chính là nền tảng phát triển hai trụ còn lại: Environment (môi trường) và Social (xã hội).
“Your digital safety, Our DNA” - cam kết của CMC Telecom trong hành trình kiến tạo hạ tầng số an toàn và bền vững cho doanh nghiệp Việt.
Từ Data Center đến Cloud, từ kiểm soát đến bền vững, CMC Telecom đang ngày càng khẳng định vai trò tiên phong trong kiến tạo hạ tầng số tin cậy cho doanh nghiệp Việt - nơi công nghệ vận hành an toàn, con người làm chủ quy trình, và phát triển bền vững trở thành giá trị cốt lõi, hiện thực hóa tuyên ngôn: “Your digital safety, Our DNA.”
Với CMC Telecom, đây cũng chính là giá trị không ngừng được duy trì và hoàn thiện mỗi ngày.
Việc hoàn tất Báo cáo SOC 2 cho cả CMC Data Center và CMC Cloud đánh dấu bước tiến quan trọng trong hành trình chuẩn hóa vận hành theo chuẩn quốc tế của CMC Telecom, khẳng định năng lực kiểm soát, bảo mật và tuân thủ, đồng thời thể hiện triết lý phát triển hướng đến tương lai bền vững, minh bạch và có trách nhiệm, nơi niềm tin của khách hàng, đối tác và cộng đồng doanh nghiệp là giá trị trung tâm.
SOC 2 - nền tảng của năng lực vận hành tin cậy và an toàn
SOC 2 (Service Organization Control 2) là báo cáo kiểm toán quốc tế do Hiệp hội Kế toán Công chứng Hoa Kỳ (AICPA) ban hành, đánh giá mức độ tin cậy trong quản trị dịch vụ dựa trên 5 tiêu chí Trust Services Criteria (TSC): bảo mật, khả dụng, toàn vẹn xử lý, bảo mật thông tin và quyền riêng tư.
Cụ thể, bảo mật giúp ngăn chặn truy cập trái phép và bảo vệ hệ thống trước các mối đe dọa an ninh mạng. Khả dụng đảm bảo dịch vụ luôn ổn định với cơ chế dự phòng linh hoạt. Toàn vẹn xử lý khẳng định độ chính xác và minh bạch trong mọi giao dịch. Bảo mật thông tin bảo đảm dữ liệu được phân quyền, mã hóa và giám sát chặt chẽ. Cuối cùng quyền riêng tư thể hiện cam kết tuân thủ các quy định như GDPR (Quy định Bảo vệ dữ liệu chung của EU) và PDPD (Nghị định Bảo vệ dữ liệu cá nhân của Việt Nam). Nói cách khác, SOC 2 không chỉ quan tâm đến hacker hay tường lửa, mà còn đảm bảo dịch vụ vận hành ổn định, an toàn và bảo mật.
CMC Telecom được cấp báo cáo SOC2 đáp ứng các yêu cầu đánh giá và kiểm toán đối với hệ thống cung cấp dịch vụ Cloud và Data Center.
Với CMC Data Center, SOC 2 tập trung đánh giá an toàn vật lý và khả năng duy trì hoạt động liên tục - từ kiểm soát ra vào, camera giám sát, nguồn điện dự phòng đến quy trình vận hành tại chỗ. Trong khi đó, CMC Cloud đã chứng minh năng lực, tính sẵn sàng và đáng tin cậy khi đáp ứng các tiêu chí quan trọng của SOC 2 như quản lý truy cập và danh tính (IAM), phân tách mạng, mã hóa dữ liệu, cùng hệ thống logging và monitoring,...
Hướng đến vận hành bền vững: Gắn kết an toàn, trách nhiệm và môi trường
Thách thức lớn nhất của quá trình triển khai SOC 2 không chỉ nằm ở công nghệ, mà còn ở cách doanh nghiệp tổ chức, kiểm soát và duy trì kỷ luật vận hành. SOC 2 đòi hỏi sự tham gia đồng bộ của toàn bộ bộ máy quản trị - từ ban điều hành đến các khối chuyên môn để đánh giá rủi ro, phân quyền trách nhiệm và giám sát minh bạch mọi quy trình.
SOC 2 vì thế không chỉ củng cố năng lực bảo mật mà còn trở thành hệ khung quản trị nền tảng, bảo đảm mọi quyết định vận hành đều được đánh giá dựa trên tính minh bạch, tính ổn định và mức độ tuân thủ. Đây cũng chính là giá trị kết nối SOC 2 với trụ cột Governance (quản trị) trong bộ tiêu chí ESG - khi yếu tố “kiểm soát tốt” trở thành tiền đề cho “vận hành bền vững”.
Mọi hoạt động vận hành của CMC Telecom đều tuân theo quy trình kiểm soát minh bạch và nhất quán.
Đại diện CMC Telecom cho biết: “An toàn số không chỉ là một tiêu chuẩn kỹ thuật, mà là giá trị cốt lõi được thấm nhuần trong DNA của CMC Telecom. Chúng tôi luôn xem kiểm soát, tuân thủ và minh bạch là các yếu tố không thể thiếu để đảm bảo môi trường vận hành an toàn, qua đó tạo dựng niềm tin vững chắc với khách hàng và đối tác. Báo cáo SOC 2 là một bước tiến quan trọng trên hành trình hiện thực hóa tuyên ngôn ‘Your digital safety, Our DNA’ - khẳng định cam kết của CMC Telecom trong việc đặt sự an toàn và tin cậy của khách hàng làm trọng tâm trong mọi hoạt động.”
Việc hoàn tất Báo cáo SOC 2 cũng đã mở rộng thêm mảnh ghép trong hệ thống tiêu chuẩn quốc tế mà CMC Telecom đang duy trì, cùng với Uptime Tier III, PCI DSS, ISO 14064-1, ISO 50001,... Hay mới đây, CMC Telecom còn nhận được thêm chứng chỉ về Hệ thống Quản lý Kinh doanh liên tục theo Tiêu chuẩn ISO 22301. Nếu SOC 2 thể hiện trụ cột Governance trong ESG - đảm bảo kiểm soát, minh bạch và tuân thủ - thì các tiêu chuẩn về năng lượng, môi trường và khả năng quản lý kinh doanh liên tục chính là nền tảng phát triển hai trụ còn lại: Environment (môi trường) và Social (xã hội).
“Your digital safety, Our DNA” - cam kết của CMC Telecom trong hành trình kiến tạo hạ tầng số an toàn và bền vững cho doanh nghiệp Việt.
Từ Data Center đến Cloud, từ kiểm soát đến bền vững, CMC Telecom đang ngày càng khẳng định vai trò tiên phong trong kiến tạo hạ tầng số tin cậy cho doanh nghiệp Việt - nơi công nghệ vận hành an toàn, con người làm chủ quy trình, và phát triển bền vững trở thành giá trị cốt lõi, hiện thực hóa tuyên ngôn: “Your digital safety, Our DNA.”