Kết quả của nhiệm vụ đã được ứng dụng vào việc xây dựng, triển khai và vận hành hệ thống quản lý an toàn thông tin theo ISO/IEC 27001:2013 tích hợp với hệ thống quản lý chất lượng ISO 9001:2015 cho các doanh nghiệp Việt Nam trong quá trình chuyển đổi số. Các tài liệu kỹ thuật, bộ quy trình, hướng dẫn nhận diện rủi ro - kiểm soát rủi ro, quy định vận hành an toàn thông tin, quy trình đánh giá nội bộ, tài liệu đào tạo và biểu mẫu tích hợp đã được sử dụng để đưa vào thực tế tại doanh nghiệp.

Các ứng dụng cụ thể bao gồm:

• Triển khai cấu trúc mô hình tích hợp 27001 & 9001 phù hợp với đặc thù vận hành số (dịch vụ số, dữ liệu số, vận hành trên nền tảng Công nghệ thông tin (CNTT) của doanh nghiệp);

• Ứng dụng các quy trình vận hành đã xây dựng vào hoạt động quản lý dữ liệu, vận hành hệ thống CNTT, quản lý truy cập, quản lý sự cố an toàn thông tin, bảo đảm tính bảo mật - toàn vẹn - sẵn sàng của thông tin trong môi trường số;

• Áp dụng các yêu cầu của ISO 9001 để chuẩn hóa và kiểm soát chất lượng quy trình dịch vụ/sản phẩm số, giúp đảm bảo tính nhất quán, minh bạch và chuẩn hóa trong các quy trình nội bộ.

• Việc áp dụng này giúp doanh nghiệp vận hành một hệ thống tích hợp có khả năng kiểm soát rủi ro an toàn thông tin đồng thời với kiểm soát chất lượng, phù hợp với yêu cầu chuyển đổi số, tăng khả năng thích ứng với môi trường kinh doanh dựa trên dữ liệu.

• Các bộ tài liệu hướng dẫn, quy trình, cấu trúc mô hình tích hợp ISO/IEC 27001 và ISO 9001 đã được chuyển giao cho các doanh nghiệp tham gia và có thể cung cấp cho các tổ chức khác có nhu cầu để tiếp tục triển khai áp dụng, mở rộng hoặc nhân rộng trong cộng đồng doanh nghiệp Việt Nam.

• Hiệu quả nhân rộng: Kết quả nhiệm vụ không chỉ hữu ích cho doanh nghiệp tham gia ban đầu mà còn tạo nên tảng để mở rộng áp dụng đến các doanh nghiệp cùng ngành/lĩnh vực, tăng giá trị sử dụng kết quả nhiệm vụ và mang lại tác động lâu dài, bền vững.

• Hiệu quả kinh tế: Việc áp dụng mô hình tích hợp góp phần giảm chi phí vận hành do loại bỏ trùng lắp quy trình giữa hai hệ thống quản lý; giảm tổn thất tài chính liên quan đến sự cố an toàn thông tin (mất dữ liệu, gián đoạn hệ thống, sai hỏng chất lượng dịch vụ số); tối ưu chi phí kiểm soát rủi ro thông qua phương pháp quản lý dựa trên bằng chứng. Qua đó nâng cao năng lực cạnh tranh và giá trị gia tăng trong các dịch vụ số của doanh nghiệp.

• Tác động kinh tế – xã hội: nâng cao mức độ tin cậy của khách hàng, đối tác và thị trường đối với sản phẩm/dịch vụ số của doanh nghiệp Việt Nam; tăng khả năng đáp ứng yêu cầu của các chuỗi cung ứng quốc tế và các khách hàng/tổ chức cầu về bảo mật thông tin và quản trị chất lượng; góp phần hỗ trợ tiến trình chuyển đổi số quốc gia thông qua hình thành quản trị an toàn thông tin bài bản theo chuẩn quốc tế.

• Tác động môi trường: Việc số hoá quy trình và vận hành quản lý chất lượng – an toàn thông tin theo mô hình tích hợp góp phần giảm sử dụng tài liệu giấy, hạn chế in ấn, thúc đẩy hướng tiếp cận vận hành số – giảm phát thải gián tiếp từ hoạt động văn phòng.

• Ý nghĩa khoa học và thực tiễn: nhiệm vụ chứng minh tính khả thi của mô hình tích hợp ISO/IEC 27001 và ISO 9001 trong điều kiện doanh nghiệp Việt Nam; bổ sung kinh nghiệm thực tiễn và tạo cơ sở phương pháp luận cho các nghiên cứu – triển khai tiếp theo về tích hợp hệ thống quản lý trong chuyển đổi số; đồng thời là dẫn liệu tham khảo quan trọng để nhân rộng áp dụng mô hình tích hợp ISO trong các ngành nghề liên quan.