MB: (+84) 981-946-466
MN: (+84) 988-777-632

Trải nghiệm thử
  • Tiếng Việt
  • English

Bảo mật Hoạt động

Trang chủ / Bảo mật Hoạt động

NetSuite sử dụng các công cụ giám sát, kiểm soát và chính sách nghiêm ngặt 24/7 và nhóm bảo mật chuyên trách nhằm đảm bảo cung cấp bảo mật mạnh nhất cho khách hàng.

NetSuite đã đáp ứng loạt các tiêu chuẩn kiểm toán và bảo mật bao gồm SOC 1, SOC 2, PCI-DSS và khung Privacy Shield giữa Hoa Kỳ-EU. Ngoài ra, NetSuite đã mô hình hóa các quy trình quản lý rủi ro và bảo mật theo Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) và loạt tiêu chuẩn ISO 27000.

Lợi ích chính

  • Nhận các chứng chỉ bảo mật nghiêm ngặt cho các ứng dụng kinh doanh của doanh nghiệp, những ứng dụng này rất tốn kém và khó thực hiện
  • Nâng cấp bảo mật ứng dụng với tính năng giám sát bảo mật liên tục, chuyên dụng của NetSuite
  • Tận hưởng các biện pháp kiểm soát an ninh chặt chẽ, các cơ sở dữ liệu được bảo vệ hoàn toàn, quản lý truy cập vật lý – điều gần như không thể đạt được về mặt kinh tế với việc triển khai on-premise.

Tính năng chính

Chứng nhận Bảo mật Toàn diện

  • SOC 1 Type II: NetSuite cung cấp báo cáo kiểm toán SOC 1 Type II cho khách hàng do các kiểm toán viên bên thứ ba độc lập tạo nên và kiểm toán. Báo cáo này, thường được gọi là báo cáo Kiểm soát của Tổ chức Dịch vụ, hoặc SOC 1, được thực hiện theo các tiêu chuẩn chứng thực được thiết lập bởi Viện Kế toán Công chứng Hoa Kỳ (American Institute of Certified Public Accountants) và Tiêu chuẩn Quốc tế về Hợp đồng Đảm bảo 3402 (Assurance Engagements 3402), “Báo cáo Đảm bảo về Kiểm soát tại Tổ chức Dịch vụ” , do Ủy ban Chuẩn mực Kiểm toán và Đảm bảo Quốc tế (International Auditing and Assurance Standards Board) ban hành.
  • SOC 2 Type II: AICPA tạo báo cáo Kiểm soát Hệ thống và Tổ chức (System and Organization Controls) – SOC II để cung cấp cho ban quản lý tổ chức dịch vụ, các thực thể người dùng và các bên được chỉ định khác các thông tin và ý kiến của CPA về việc kiểm soát tại tổ chức dịch vụ có thể ảnh hưởng đến các thực thể của người dùng, gồm ‘ bảo mật, tính khả dụng, tính toàn vẹn của quá trình xử lý, tính bảo mật hoặc quyền riêng tư. SOC II của Oracle NetSuite là báo cáo loại II bao gồm cả thiết kế và hiệu quả hoạt động, được thiết lập và kiểm tra bởi các kiểm toán viên bên thứ ba độc lập, bao gồm các kiểm soát về tính khả dụng và bảo mật.
  • PCI DSS: Để tuân thủ các yêu cầu của PCI-DSS, NetSuite cung cấp xác thực thẻ tín dụng 3D Secure tùy chọn — còn được gọi là Verified by Visa và MasterCard SecureCode. 3D Secure bổ sung mức độ bảo vệ chống gian lận thẻ tín dụng cao hơn, yêu cầu người mua hàng tạo mật khẩu xác thực cho thẻ tín dụng của họ hoặc yêu cầu họ nhập mật khẩu nếu được chỉ định.
  • EU-US Privacy Shield – Khung bảo vệ quyền riêng tư: Oracle tuân thủ “Khung bảo vệ quyền riêng tư” theo Liên minh Châu Âu-Hoa Kỳ và Thụy Sĩ-Hoa Kỳ, quy định về việc thu thập, sử dụng và lưu trữ khi khách hàng và Oracle đã đồng ý bằng hợp đồng rằng việc chuyển giao thông tin cá nhân từ Khu vực Kinh tế Châu Âu (“EEA”) hoặc Thụy Sĩ sẽ được chuyển giao và xử lý theo chính sách “Bảo vệ quyền riêng tư cho các dịch vụ liên quan”. Khi tiến hành các hoạt động đó thay mặt cho EEA hoặc khách hàng tại Thụy Sĩ, Oracle nắm giữ và/hoặc xử lý thông tin cá nhân do EEA hoặc khách hàng Thụy Sĩ cung cấp theo chỉ đạo của khách hàng. Oracle sau đó sẽ chịu trách nhiệm đảm bảo rằng các bên thứ ba hoạt động như các đại lý được ủy quyền.

    Oracle đã chứng nhận với Bộ Thương mại về việc tuân thủ Nguyên tắc Bảo vệ Quyền riêng tư. Nếu có bất kỳ xung đột nào giữa các điều khoản trong Tuyên bố này và các “Nguyên tắc về Bảo vệ quyền riêng tư”, thì “Nguyên tắc về Bảo vệ quyền riêng tư” sẽ chi phối. Để tìm hiểu thêm về chương trình Privacy Shield và xem chứng nhận của chúng tôi, vui lòng truy cập: https://www.privacyshield.gov/list.

  • ISO 27001: ISO 27001:2013 là một tiêu chuẩn quốc tế được công nhận trên toàn cầu, xác định một loạt các yêu cầu để xây dựng hệ thống quản lý an ninh thông tin (ISMS) nhằm cung cấp khả năng quản lý tốt hơn các quy trình an toàn thông tin của doanh nghiệp. Hệ thống ISMS của dịch vụ NetSuite đạt chứng nhận ISO 27001, minh chứng cho thấy NetSuite đáp ứng các yêu cầu tiêu chuẩn và các quy trình được thực hiện để thực thi bảo mật thông tin khách hàng.

Giám sát an ninh liên tục

  • NetSuite sử dụng nhiều hệ thống phát hiện xâm nhập (IDS) để xác định các mã độc đang cố gắng truy cập vào hệ thống mạng
  • Mọi sự truy cập trái phép vào trung tâm dữ liệu đều bị chặn; các kết nối trái phép sẽ được ghi lại và điều tra
  • Phần mềm chống vi-rút cấp doanh nghiệp bảo vệ chống lại trojan, sâu máy tính (worm), vi-rút và phần mềm độc hại khác làm ảnh hưởng đến ứng dụng.

Hoàn toàn tách biệt các nhiệm vụ

  • Trách nhiệm công việc được tách biệt và việc kiểm tra lý lịch nhân viên bắt buộc được thực hiện ở tất cả các cấp hoạt động của NetSuite
  • Nguyên tắc thẩm quyền (POLA) được tuân thủ và nhân viên chỉ được trao những đặc quyền cần thiết để làm nhiệm vụ của họ.

Quản lý Quyền truy cập vật lý

  • Các chính sách và kiểm soát an ninh vật lý được thực hiện nghiêm ngặt cho phép truy cập đối với nhân viên được ủy quyền cho NetSuite Operations.
  • Thẻ truy cập có ảnh ID và hệ thống nhận dạng sinh trắc học có thể đảm bảo chống lại rủi ro bị mất thẻ ra vào hoặc các nỗ lực mạo danh khác. Thiết bị đọc thẻ được đặt tại các điểm ra vào chính và các khu vực quan trọng trong trung tâm dữ liệu.
  • Cổng thông tin đăng nhập từng người và bẫy T-DAR đảm bảo rằng chỉ một người được xác thực tại một thời điểm để ngăn chặn việc theo dõi.
  • Tất cả các cửa ngoài đều được báo động và giám sát, tất cả các bức tường ngoại vi, cửa ra vào, cửa sổ và lối vào bên trong được xây dựng bằng vật liệu có khả năng bảo vệ chống đạn được xếp hạng của Phòng thí nghiệm Underwriters (UL).

Tòa nhà được bảo vệ chặt chẽ

  • Nhân viên bảo vệ tại chỗ giám sát tất cả các báo động, hoạt động của nhân viên, điểm truy cập, vận chuyển và nhận hàng, đồng thời đảm bảo rằng các thủ tục nhập cảnh và xuất cảnh được tuân thủ chính xác trên cơ sở 24/7.
  • Camera giám sát video CCTV với khả năng thu phóng xoay nghiêng được đặt tại các điểm đi vào vị trí và các khu vực an toàn khác.
  • Video được theo dõi và lưu trữ để xem xét bất cứ lúc nào.

Kiểm tra Hiệu suất Trung tâm Dữ liệu liên tục

  • NetSuite Operations quản lý việc tuân thủ SOC 1 Type II và PCI
  • Quản lý rủi ro được mô phỏng theo tiêu chuẩn đặc biệt 800-30 của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) và bộ tiêu chuẩn ISO 27000. Đánh giá định kỳ giúp đảm bảo rằng hiệu suất nhân sự, tuân thủ thủ tục, khả năng phục vụ của thiết bị, hồ sơ ủy quyền cập nhật và các đợt kiểm kê quan trọng đều cao hơn mức bình thường.

Tìm hiểu thêm

System Uptime Kiểm tra trạng thái hệ thống NetSuite
Data Sheet Nền tảng SuiteCloud
Data Sheet NetSuite Data Centers
Blog Nền tảng NetSuite

Tìm hiểu về Quản lý Kinh doanh Toàn cầu OneWorld

Đặt lịch tư vấn miễn phí
GIMASYS - LEVERAGE INNOVATION

Trụ sở chính: Tầng 3, Tòa nhà Sun Grand Ancora, số 3 Lương Yên, Phường Bạch Đằng, Q. Hai Bà Trưng, Hà Nội

Hotline Miền Bắc: (+84) 981 946 466

Email: bd@gimasys.com

Văn phòng HCM: Tầng 3, Centre Point Tower, 106 Nguyễn Văn Trỗi, Phường 8, Q. Phú Nhuận, TP. Hồ Chí Minh

Hotline Miền Nam: (+84) 988-777-632

Email: bd@gimasys.com

Facebook
Linkedin
Youtube
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Previous
Next
1
2
3
4
5
6
7
8
9
10
14
12
13
14
15
Previous
Next
  • Yêu cầu kinh doanh: Hệ thống ERP phải đáp ứng nhu cầu kinh doanh và phù hợp với quy trình hoạt động của doanh nghiệp.
  • Bảo mật: Hệ thống ERP nên có các tính năng bảo mật mạnh mẽ để bảo vệ dữ liệu và ngăn chặn truy cập trái phép.
  • Khả năng mở rộng: Hệ thống phải có khả năng mở rộng để đáp ứng các nhu cầu trong tương lai, bao gồm tăng trưởng và thay đổi các yêu cầu kinh doanh.
  • Uy tín NCC: Trước khi triển khai giải pháp ERP, doanh nghiệp không cần phải tìm kiếm nhà cung cấp phù hợp với bề dày kinh nghiệm trong triển khai hệ thống.
  • Tùy chỉnh: Hệ thống phải cho phép tùy chỉnh để đáp ứng nhu cầu kinh doanh cụ thể và tích hợp với các hệ thống khác.
  • Hỗ trợ và bảo trì: Nhà cung cấp nên cung cấp các dịch vụ hỗ trợ và bảo trì đáng tin cậy để đảm bảo hệ thống vận hành trơn tru và giảm thiểu rủi ro về downtime.
  • Tích hợp: Hệ thống ERP nên tích hợp với các hệ thống và ứng dụng khác như CRM, HRM.
  • Các tính năng dành riêng cho ngành: Hệ thống ERP nên có các tính năng dành riêng cho ngành, đáp ứng nhu cầu của doanh nghiệp cũng như giảm thiểu chi phí triển khai.
  • Dễ sử dụng: Hệ thống phải thân thiện và dễ sử dụng, giảm chi phí đào tạo và rủi ro trong quá trình chuyển giao.
  • Chi phí: Xem xét tổng chi phí sở hữu (TCO), bao gồm chi phí cấp phép, triển khai, đào tạo và bảo trì.
  • Năng lực của nhà cung cấp: Khi lựa chọn đối tác triển khai ERP thì việc đánh giá năng lực của nhà cung cấp là yếu tố rất quan trọng.
  • Phương pháp quản lý dự án: Nhà cung cấp phải có một phương pháp quản lý dự án được xác định rõ ràng để đảm bảo triển khai suôn sẻ và thành công.
  • Đội ngũ quản lý: Nhà cung cấp phải có các nhóm chuyên gia giàu kinh nghiệm với chuyên môn đa dạng, bao gồm quản lý chức năng, kỹ thuật và dự án nhằm đảm bảo sự phù hợp và thành công của dự án.
  • Các chính sách hỗ trợ: Các chính sách mà một nhà cung cấp ERP cần có, bao gồm: tư vấn, hỗ trợ triển khai, bảo hành, đào tạo và hỗ trợ.
  • Khả năng tùy biến, chỉnh sửa và mở rộng: Doanh nghiệp có thể lựa chọn nhà cung cấp ERP có khả năng chỉnh sửa dễ dàng nhờ cấu trúc hay đặc thù kỹ thuật, đặc trưng tính năng của phần mềm để thuận lợi cho việc nâng cấp, mở rộng sau này.
  • Chuyên môn về quản lý thay đổi: Nhà cung cấp phải có kinh nghiệm trong quản lý thay đổi, đảm bảo doanh nghiệp có thể áp dụng hệ thống mới một cách suôn sẻ và hiệu quả.
  • Rủi ro và chi phí: Một nhà cung cấp dày dặn kinh nghiệm sẽ luôn biết được ích lợi, rủi ro và những cạm bẫy trong quá trình thực hiện dự án, như những loại chi phí công ty phải đối mặt trong quá trình triển khai và những rủi ro không thể bỏ qua