Bài tập chương 10 ngày 4/4/2023 nhóm 8

Tên MSV

1.Vũ Thị Hương 11218194

2. Nguyễn Thúy An 11210241

3. Nguyễn Thị Hoàng Yến 11218167

4. Nguyễn Thị Thanh Thảo 11218153

5. Đào Phương Dung 11200886

Câu 1: Chính sách an toàn thông tin là gì? Nêu sự cần thiết của chính sách an
toàn thông tin trong một tổ chức.
Khái niệm chính sách an toàn thông tin
Chính sách an toàn thông tin là một văn bản viết, trong đó quy định rõ những gì
là được phép và những gì là không được phép đối với việc sử dụng thông tin trong tổ
chức, những hình thức xử lý tương ứng nếu vi phạm các điều khoản trong văn bản
này. Mỗi một tổ chức cần phải có một chính sách an toàn thông tin minh bạch, rõ ràng
và được văn bản hóa. Một tổ chức không có chính sách an toàn thông tin bằng văn
bản, tổ chức đó bị coi như không có chính sách an toàn thông tin và có thể phải chịu
nhiều rủi ro: vi phạm các điều luật quốc tế hoặc quốc gia hoặc thậm chí của ngành,
hoặc không được chấp nhận tham gia bảo hiểm ...
Khi xây dựng chính sách an toàn CNTT cho một tổ chức cần có sự tham gia và
hỗ trợ của nhiều đối tượng khác nhau, cụ thể:
- Đại diện của tất cả các nhóm người sử dụng và người hưởng lợi phải được
tham gia vào ủy ban chính sách an toàn thông tin
- Chính sách an toàn thông tin của tổ chức phải được sự hỗ trợ của các nhà quản
lý, những người có trách nhiệm quản trị và thực thi chính sách này
- Nhân viên trong tổ chức phải được đọc và được hỏi ý kiến về nội dung và tính
rõ ràng của văn bản an toàn thông tin
 - Ủy ban chính sách an toàn thông tin phải họp đều đặn nhằm đảm bảo chính
sách an toàn thông tin của tổ chức đáp ứng yêu cầu của tổ chức và tuân thủ các
điều luật hiện hành, vì môi trường công nghệ và pháp lý luôn có sự thay đổi.
Chính sách an toàn thông tin của một tổ chức phải bao gồm các nội dung cơ bản sau
đây:
- Chính sách về kiểm soát truy cập thông tin: mật khẩu truy cập, kiểm soát truy
cập, mã hóa, hạ tầng khóa công cộng
- Chính sách về truy cập thông tin từ bên ngoài: an toàn mạng Internet, truy cập
mạng riêng ảo, Web và Internet, email 10
- - Chính sách về người sử dụng và an ninh thiết bị: điều khoản sử dụng hợp lệ,
kiến trúc mạng, an ninh đối với các thiết bị Trước mỗi hoàn cảnh mới, việc
điều chỉnh chính sách an toàn thông tin được thực hiện càng sớm càng tốt,
nhằm tránh hoặc giảm những rủi ro về thông tin. Các tổ chức cần thực hiện
việc thông tin về chính sách an toàn thông tin một cách rõ ràng, công khai và
hiệu quả. Sau đây là một số điểm cần lưu ý trong việc quản trị chính sách an
toàn thông tin của tổ chức:
- Phải tạo điều kiện thuận lợi cho các nhân viên trong việc tìm kiếm tham khảo
phiên bản mới nhất của chính sách an toàn thông tin
- Vẫn cần duy trì hình thức thông báo bằng văn bản chính sách an toàn thông tin
của tổ chức tới tất cả các nhân viên, đính kèm thông tin về chính sách an toàn
trong các tài liệu đào tạo
- Chính sách an toàn thông tin của tổ chức có thể được gửi qua email hoặc được
đưa lên mạng intranet hoặc mạng nội bộ có bảo mật nhằm mục đích hỗ trợ tra
cứu trực tuyến
- Các nhân viên mới phải có trách nhiệm đọc kỹ văn bản mới nhất về chính sách
an toàn thông tin của tổ chức và ký nhận cam kết tuân thủ như một điều kiện
trong hợp đồng lao động

Sự cần thiết của chính sách an toàn thông tin :

● Bảo vệ thông tin: Chính sách an toàn thông tin giúp bảo vệ thông tin của
tổ chức khỏi các mối đe dọa như tin tặc, virus máy tính, hoặc lỗi cơ sở
 hạ tầng. Chính sách này giúp đảm bảo rằng các thông tin nhạy cảm của
tổ chức được bảo vệ và chỉ được truy cập bởi các cá nhân cần thiết.

● Tuân thủ quy định: Một số tổ chức phải tuân thủ các quy định về bảo
mật thông tin, như HIPAA hoặc PCI DSS. Chính sách an toàn thông tin
giúp đảm bảo rằng tổ chức tuân thủ các quy định này để tránh bị phạt
hoặc mất uy tín.

● Tăng độ tin cậy của khách hàng: Khách hàng sẽ tin tưởng hơn vào một
tổ chức có chính sách an toàn thông tin tốt hơn. Chính sách này giúp
đảm bảo rằng thông tin khách hàng được bảo vệ và chỉ được truy cập
bởi các nhân viên cần thiết.

● Bảo vệ tài sản của tổ chức: Thông tin là một tài sản quan trọng của một
tổ chức, và chính sách an toàn thông tin giúp đảm bảo rằng các tài sản
này được bảo vệ khỏi các mối đe dọa bên ngoài.

● Giảm thiểu rủi ro: Chính sách an toàn thông tin giúp giảm thiểu rủi ro
cho tổ chức. Nếu tổ chức có một chính sách an toàn thông tin tốt, các
nhân viên sẽ hiểu rõ hơn về cách thức bảo vệ thông tin và sẽ dễ dàng
hơn trong việc phát hiện và ngăn chặn các mối đe dọa.

Câu 2: Hãy bình luận, phân tích những vấn đề đạo đức, xã hội liên quan đến hệ
thống thông tin
Vấn đề xã hội:
- Lãng phí máy tính: là việc sử dụng máy tính không phù hợp các nguồn lực và
công nghệ máy tính
- Sai lầm có liên hệ máy tính: bao gồm các lỗi, thất bại và các vấn đề khác liên
quan đến máy tính dẫn đến đầu ra của hệ thống máy tính không chính xác hoặc
không còn hữu ích
 - Tội phạm máy tính: là tội phạm “sạch” và bất bạo động, thường bất chấp khi bị
phát hiện. Có 2 dạng:
+ Tội phạm máy tính xem máy tính là công cụ ký thác
+ Tội phạm máy tính xem máy tính là đối tượng của tội phạm
Vấn đề đạo đức:
- Tăng các vấn đề như: vi phạm quyền riêng tư, tội phạm mạng, điều kiện làm
việc, nhân cách,...
- Luật không cung cấp một hướng dẫn đầy đủ về hành vi đạo đức
- Nhiều tổ chức liên quan đến HTTT có các quy tắc đạo đức cho các thành viên
Nguyên nhân của những vấn đề nêu trên:
- Cách thức quản lý của doanh nghiệp , năng lực lãnh đạo chưa phù hợp
- Doanh nghiệp không biết tối ưu hóa giá trị vật lực
- Các công cụ hỗ trợ chưa được khai thác triệt để
Giải pháp đề xuất:
- Thiết lập các chính sách thủ tục
- Thực hiện, giám sát và đánh giá một cách khách quan nhất có thể (dựa trên các
chuẩn mực sẵn có; hoặc so sánh kết quả đạt được với kết quả kỳ trước)
Câu 3: Trình bày các giá trị đạo đức của hệ thống thông tin quản lý. Liên hệ với
thực tiễn tại cơ quan của anh / chị
Bài làm
I, Các giá trị đạo đức của hệ thống thông tin quản lý:
1. Trung thực: Hệ thống thông tin quản lý cần cung cấp thông tin chính xác và
đúng đắn để hỗ trợ quản lý và đưa ra quyết định. Các thông tin sai lệch hoặc
thiếu sót có thể dẫn đến quyết định sai lầm, ảnh hưởng đến các hoạt động của
tổ chức và độc hại cho sự phát triển của doanh nghiệp.
2. Tính minh bạch: Hệ thống thông tin quản lý cần đảm bảo tính minh bạch và
công khai để đảm bảo rằng mọi thông tin quản lý được chia sẻ một cách công
bằng và bảo mật. Điều này sẽ giúp giảm thiểu rủi ro và tăng cường sự tin tưởng
và tôn trọng từ phía khách hàng, đối tác và cộng đồng.
3. Tôn trọng quyền riêng tư: Hệ thống thông tin quản lý cần tôn trọng quyền
riêng tư của các cá nhân và tổ chức liên quan. Việc thu thập, sử dụng và chia sẻ
 thông tin phải tuân thủ các quy định liên quan đến bảo mật thông tin và quyền
riêng tư, nhằm đảm bảo sự an toàn và tin cậy của dữ liệu.
4. Trách nhiệm xã hội: Hệ thống thông tin quản lý cần phải tuân thủ các quy
định pháp luật và đạo đức xã hội. Điều này đảm bảo rằng các hoạt động của
doanh nghiệp đáp ứng các tiêu chuẩn đạo đức, tôn trọng quyền lợi và lợi ích
của cộng đồng và xã hội
5. Tính bảo mật: Hệ thống thông tin quản lý cần đảm bảo tính bảo mật của thông
tin. Thông tin quản lý được coi là tài sản quan trọng của tổ chức, vì vậy nó cần
được bảo vệ khỏi những người trái phép truy cập hoặc sử dụng.
6. Tính thích hợp: Hệ thống thông tin quản lý cần đảm bảo rằng thông tin được
cung cấp phải đáp ứng được nhu cầu và mục đích của quản lý và tổ chức. Nó
cần được thiết kế và cấu hình sao cho phù hợp với quy trình hoạt động của tổ
chức.
II, Liên hệ với thực tiễn tại trường đại học Kinh tế Quốc Dân
Thông tin được nhà trường cung cấp hay lưu hành trong nội bộ, bên ngoài của nhà
trường đều có có đủ tính minh bạch, trung thực, tôn trọng quyền riêng tư, có trách
nhiệm xã hội, có tính bảo mật và thích hợp. Ví dụ như: Chương trình đào tạo của từng
ngành, nghề của các khóa đều được minh bạch công bố với sinh viên trên trang web
của trường, daihocchinhquy…