QUY TRÌNH Mã : QT ATTT-03

Lần BH : 01
CÔNG TY …………. QUẢN LÝ AN TOÀN VẬT LÝ
Ngày hiệu lực: 01/01/2022
VÀ MÔI TRƯỜNG
Trang : 1/8

1. Những người có liên quan phải đọc, hiểu và thực hiện theo đúng nội dung của tài liệu này
2. Nội dung trong tài liệu này có hiệu lực như sự chỉ đạo của Giám đốc Công ty.
3. Tài liệu được sử dụng phải được phê duyệt, các bản sao phải có dấu hiệu kiểm soát.

PHÂN PHỐI:
SỐ SỐ
NƠI NHẬN NƠI NHẬN
BẢN BẢN
Ban Giám đốc Phòng ………..
Phòng ……….. Phòng ………..
Phòng ……….. Phòng ………..
 QUY TRÌNH Mã : QT ATTT-03
Lần BH : 01
CÔNG TY …………. QUẢN LÝ AN TOÀN VẬT LÝ
Ngày hiệu lực: 01/01/2022
VÀ MÔI TRƯỜNG
Trang : 2/8

SỬA ĐỔI TÀI LIỆU

Lần Ngày sửa Ngày hiệu
Nội dung sửa đổi
sửa đổi đổi lực

1. MỤC ĐÍCH
 QUY TRÌNH Mã : QT ATTT-03
Lần BH : 01
CÔNG TY …………. QUẢN LÝ AN TOÀN VẬT LÝ
Ngày hiệu lực: 01/01/2022
VÀ MÔI TRƯỜNG
Trang : 3/8

Quy định này được xây dựng nhằm mục đích hướng dẫn nguyên tắc làm việc,
ứng xử đối với các hoạt động vào ra Công ty nói chung, trung tâm dữ liệu nói riêng để
bảo đảm an ninh và kiểm soát được thông tin cần thiết của tất cả các đối tượng đến
tham quan, làm việc.
Quy định cũng bao gồm việc hướng dẫn và kiểm soát họat động của các đối
tượng khác nhau đến Công ty làm việc như khách tham quan, làm việc; nhà thầu hay
đối tác; khách hàng;... sao cho bảo đảm tính bảo mật cần thiết đồng thời bảo đảm sự
thuận lợi cho khách hàng và đối tác.
2. PHẠM VI
Quy định này áp dụng cho tất cả nhân viên của Công ty, đội Bảo vệ và tất cả các
đối tượng khách đến làm việc hoặc tham quan , các nhân viên nhà thầu hoặc nhà cung
cấp, các đối tác của Công ty.
Trưởng ban An toàn thông tin có trách nhiệm tổ chức, thiết lập, theo dõi, kiểm
tra, giám sát các chính sách về các hoạt động liên quan đến quản lí an toàn vật lí và
môi trường trong Công ty.
Phòng Hành chính nhân sự có trách nhiệm phân bổ bảo vệ, giám sát, kiểm tra các
hoạt động về an toàn an ninh và môi trường cho công ty như các hệ thống ra vào công
ty, hệ thống camera giám sát.
Mọi nhân viên và khách khi vào công ty phải tuân thủ quy định này.
Trong phạm vi quyền hạn của mình, các trưởng bộ phận có trách nhiệm phổ biến
và tuân thủ các quy định này.
3. TÀI LIỆU VIỆN DẪN
ISO/IEC 27001:2013
4. ĐỊNH NGHĨA/VIẾT TẮT
BGĐ: Ban Giám đốc
Phòng ………..: Phòng ……..
ATTT: An toàn thông tin
CNTT: Công nghệ thông tin
ISMS: Hệ thống quản lý an toàn thông tin.
 QUY TRÌNH Mã : QT ATTT-03
Lần BH : 01
CÔNG TY …………. QUẢN LÝ AN TOÀN VẬT LÝ
Ngày hiệu lực: 01/01/2022
VÀ MÔI TRƯỜNG
Trang : 4/8

5. NỘI DUNG QUY TRÌNH

5.1 Các khu vực bảo mật
Không gian Công ty, trung tâm dữ liệu được chia thành các không gian độc lập
có các cấp độ bảo mật khu vực khác nhau, được thiết lập quy định quyền ra vào trên
cơ sở sử dụng thẻ ra vào, khóa, camera quan sát:
Cấp độ bảo
TT Khu vực Biện pháp quản lý
mật
1. Khu vực sảnh và khu vực chung, Bảo mật cấp 3 Sử dụng quản lý tòa nhà,
khu vực lễ tân bảo vệ, camera
2. Khu vực bảo mật độc lập, gồm Bảo mật cấp 2 Sử dụng thẻ từ, khóa,
các phòng làm việc, các phòng camera
chuyên môn
3. Khu vực bảo mật đặc biệt, gồm Bảo mật cấp 1 Sử dụng khóa, camera,
phòng làm việc của Giám đốc, (cao nhất) chỉ thành viên Ban Giám
Phó Giám đốc, Giám đốc Tài đốc và người được cấp
chính, phòng Server phép được phép ra vào

4. Khu vực bảo mật tạm thời Các dấu hiệu nâng cấp bảo mật khu vực tạm
thời bao gồm: biển báo một chiều, hoặc các
biển thông báo khác chứa các nội dung cụ
thể
5. Trung tâm dữ liệu Bảo mật cấp 1 Sử dụng khóa số, có
nhân viên Công ty làm
việc tại trung tâm

Với các khu vực bảo mật phải có các quy định chi tiết về việc hành xử đối với
từng khu vực, giới hạn quyền ra vào, và các quy định liên quan đến việc quản lý khóa,
cấp password cấp quyền cho thẻ ra vào và thu thập, xử lý các dữ liệu được ghi lại tự
động bởi các thiết bị kiểm soát ra vào (hệ thống cửa từ, camera quan sát…).
Đối với trung tâm dữ liệu: thường xuyên có nhân viên Công ty làm việc và kiểm
tra. Chỉ có nhân viên Công ty mới được ra vào, nếu có khách hoặc đối tác đến làm việc
phải được Ban Giám đốcđồng ý việc ra vào.
5.2 Sử dụng thẻ nhận diện (thẻ nhân viên, thẻ khách…) và thẻ kiểm soát truy cập
(thẻ từ, …)
Phải đeo thẻ nhận diện (thẻ nhân viên, thẻ khách, …) trong khu vực làm việc của
Công ty hoặc khi đến các trạm làm việc để được nhận diện dễ dàng và nhanh chóng.
Nhân viên phải trình thẻ nhận diện và/hoặc quét thẻ kiểm soát truy cập tại các
cửa ra vào các khu vực bị giới hạn.
 QUY TRÌNH Mã : QT ATTT-03
Lần BH : 01
CÔNG TY …………. QUẢN LÝ AN TOÀN VẬT LÝ
Ngày hiệu lực: 01/01/2022
VÀ MÔI TRƯỜNG
Trang : 5/8

Mọi nhân viên đều phải quét thẻ từ qua máy đọc thẻ trước khi vào các khu vực bị
giới hạn trong phạm vi Công ty để xác định xem người đó có được phép ra vào khu
vực đó không.
Nhân viên phải được xác nhận trong trường hợp để quên Thẻ nhân viên và/hoặc
Thẻ từ. Những người quên mang Thẻ nhân viên và/hoặc Thẻ từ cần phải được sự xác
nhận của người quản lý khu vực làm việc trước khi được phép vào khu vực làm việc.
Thông báo ngay cho phòng Hành chính nhân sự khi làm mất/bị lấy mất Thẻ nhận
diện, Thẻ truy cập hoặc mã truy cập.
Thẻ nhận diện, thẻ truy cập và tất cả các thẻ truy cập hệ thống liên lạc hay hệ
thống máy tính (thẻ thông minh với mật khẩu động, thẻ tín dụng điện thoại, vv) khi
đánh mất hoặc bị đánh cắp hoặc nghi là đã bị mất hoặc bị đánh cắp đều phải báo ngay
lập tức cho bộ phận nhân sự.
Nhân viên sẽ phải nộp một bản khai có chứng thực về việc mất mát cho bộ phận
nhân sự không muộn quá 03 ngày sau khi sự việc xảy ra, nộp phạt theo quy định, và
gửi kèm 2 ảnh thẻ 2x3 cm (nếu được yêu cầu).
Bộ phận Nhân sự phải cấp cho nhân viên bị mất thẻ một thẻ nhận diện tạm thời
và/hoặc một thẻ truy cập vào các khu vực làm việc của Công ty.
Bộ phận Nhân sự cần chuẩn bị và đưa thẻ nhận diện thay thế trong vòng 05 ngày
làm việc. Thẻ nhận diện thay thế chỉ được cấp khi nộp đủ tất cả các tài liệu cần thiết.
Đề nghị với bộ phận Nhân sự khi cần thay thế thẻ cũ: Khi cần thay thế thẻ mới,
nhân viên đó cần thông báo và đưa lại thẻ cũ cho bộ phận Nhân sự.
Bộ phận nhân sự sẽ cấp cho nhân viên đó một thẻ nhận diện tạm thời: Bộ phận
Nhân sự sẽ chuẩn bị và đưa thẻ nhận diện thay thế trong vòng 05 ngày làm việc. Thẻ
nhận diện thay thế chỉ được cấp sau khi đã trả lại thẻ cũ.
Không được “đi ké”: Nhân viên không được cho phép người không có thẻ nhận
diện/thẻ truy cập/giấy ủy quyền hoặc những người không liên quan đi theo họ vào
trong trung tâm hay trong các khu vực bị giới hạn.
Cấm thử hệ thống kiểm soát xâm nhập vào cơ sở vật chất: Nhân viên không được
phép thử vào những khu vực bị giới hạn trong Công ty mà họ không được phép vào.
Những người không có Thẻ nhận diện và Thẻ kiểm soát truy cập hợp lệ phải bị
giữ lại: Những người không đeo Thẻ nhận diện hợp lệ sẽ bị yêu cầu trình thẻ ngay lập
tức. Nếu không đưa ra được Thẻ nhận diện hợp lệ, họ sẽ bị đưa ra phòng bảo vệ giải
quyết.
Ngăn những người không có Thẻ nhận diện: Khi thấy có người lạ không đeo Thẻ
nhận diện trong khu vực Công ty, bất kỳ nhân viên nào của công ty cũng cần có ý thức
cảnh giác và hỏi người đó về việc không đeo thẻ hoặc thông báo ngay cho bộ phận
Nhân sự hoặc lãnh đạo quản lý trực tiếp để xử lý.
Thẻ nhận diện phải được đảm bảo an toàn và tránh sự nhìn khó của người ngoài
khi ở bên ngoài phạm vi Công ty.
 QUY TRÌNH Mã : QT ATTT-03
Lần BH : 01
CÔNG TY …………. QUẢN LÝ AN TOÀN VẬT LÝ
Ngày hiệu lực: 01/01/2022
VÀ MÔI TRƯỜNG
Trang : 6/8

Nhân viên phải tháo Thẻ nhận diện sau khi rời Công ty và cất thẻ vào một nơi an
toàn và thuân tiện, tránh sự nhìn ngó của những người ngoài.
5.2.1 Đối với khách
Khi vào trong Công ty (qua khu vực lễ tân), khách phải được phát “Thẻ khách”.
Luôn phải có một nhân viên chuyên trách hướng dẫn, chỉ đường cho khách khi vào
những khu vực bị giới hạn và đi theo khách trong suốt thời gian khách ở trong khu vực
đó.
Khách không có người hướng dẫn chỉ đường tại các khu vực bị giới hạn phải bị
chặn lại: Bất cứ khi nào nhân viên phát hiện ra có một khách trong khu vực bị giới hạn
của Công ty – không có người hướng dẫn đi cùng, nhân viên phải ngay lập tức hỏi
khách về sự xuất hiện của họ trong khu vực nói trên. Nhân viên phải báo cáo sự việc
này lại cho bộ phận Hành chính hoặc lãnh đạo quản lý trực tiếp ngay lập tức.
Khách riêng và nhân viên giao nhận chỉ được phép vào khu vực lễ tân.
Khi khách/đối tác muốn vào trung tâm tham quan/làm việc phải được sự đồng ý
của Ban Giám đốc.
5.2.2 Thủ tục tiếp khách vào làm việc tại Công ty
Khách đến làm việc trong ngày:
 Đối với khách đến làm việc có hẹn trước, nhân viên có trách nhiệm tiếp
khách phải đăng ký trước ít nhất là 01 ngày với bộ phận Hành chính, bộ
phận lễ tân hoặc bộ phận chuyên trách.
 Khi khách đến Công ty, nhân viên bảo vệ cần hướng dẫn họ đến bàn lễ tân.
 Đối với khách có hẹn trước, lễ tân cần xác nhận các thông tin về khách đã
được cung cấp, thông báo cho người tiếp khách và đưa “Thẻ khách” cho
khách đeo vào trong suốt thời gian làm việc ở Công ty/ trung tâm và nhập
các thông tin cần thiết vào Sổ tiếp khách hoặc nhật ký ra vào.
 Trường hợp khách không hẹn trước, nhân viên lễ tân cần liên hệ với người
mà khách cần gặp để xác nhận trước, sau đó mới làm các thủ tục xác minh
thông tin khách hàng, phát Thẻ nhận diện và nhập thông tin vào Sổ tiếp
khách.
 Người có nhiệm vụ tiếp khách cần phải trực tiếp dẫn khách vào và luôn đi
cùng khách trong phạm vi khu vực làm việc của Công ty.
 Việc tiếp khách sẽ diễn ra tại phòng họp và thành viên tiếp khách sẽ dẫn
khách ra khu vực lễ tân sau khi kết thúc cuộc gặp.
 Trước khi rời khỏi Công ty, khách phải trả lại Thẻ nhận diện cho nhân viên
lễ tân. Nhân viên lễ tân có nhiệm vụ ghi lại các thông tin cần thiết liên quan
đến việc đăng xuất của khách vào Sổ tiếp khách.

Khách đến làm việc nhiều ngày:

 QUY TRÌNH Mã : QT ATTT-03
Lần BH : 01
CÔNG TY …………. QUẢN LÝ AN TOÀN VẬT LÝ
Ngày hiệu lực: 01/01/2022
VÀ MÔI TRƯỜNG
Trang : 7/8

 Nhân viên có trách nhiệm tiếp khách phải đăng ký trước ít nhất là 01 ngày
với bộ phận Hành chính, nhân viên lễ tân.
 Nhân viên lễ tân cần phải xác minh các thông tin về khách trong ngày đầu
tiên khách đến làm việc và nhập thông tin vào Sổ tiếp khách hoặc Nhật ký
ra vào.
 Việc tiếp khách, cấp phát và thu hồi “Thẻ khách”, cập nhật các thông tin
cần thiết vào Sổ tiếp khách/ nhật ký ra vào trạm được thực hiện hàng ngày
giống như trường hợp khách đến làm việc trong ngày.
Khách riêng và nhân viên giao hàng:
 Khách riêng và nhân viên giao hàng chỉ được phép vào khu vực lễ tân.
 Nhân viên canteen sẽ được phép đưa đồ ăn đến hành lang của mỗi tầng.
Bảo vệ thuộc ca trực đó không cho phép nhân viên giao hàng vào trong các
phòng làm việc của Công ty.
5.3 Hành lý cá nhân và việc mang thiết bị ra ngoài phạm vi Công ty
Tất cả các thiết bị khi mang ra khỏi phạm vi Công ty/trạm đều phải có văn bản về
việc mang tài sản ra ngoài đã được phê duyệt.
Tất cả các máy tính di động, máy chữ, modem và những thiết bị có liên quan đến
hệ thống thông tin khi mang ra ngoài phạm vi Công ty đều phải có văn bản về việc
mang tài sản ra ngoài đã được phê duyệt.
Hành lý cá nhân của nhân viên phải được kiểm tra trước khi ra vào phạm vi làm
việc của Công ty.
Nhân viên sẽ phải xuất trình túi xách và các đồ dùng cầm theo để bảo vệ kiểm tra
khi ra vào văn phòng làm việc.
5.4 Di dời thiết bị và vị trí đặt các thiết bị máy tính
Cấm di dời thiết bị máy tính khi chưa được phép: Không được di dời thiết bị máy
tính văn phòng (máy tính để bàn, máy fax, server mạng LAN, hub, vv) khi chưa được
phê duyệt của người quản lý các phòng ban có liên quan và Trưởng ban ATTT.
Vị trí đặt màn hình máy tính: Màn hình hiển thị của tất cả các máy tính cá nhân,
các nơi làm việc, các thiết bị đầu cuối sử dụng để xử lý các dữ liệu nhạy cảm hoặc có
giá trị phải được đặt ở nơi tránh sự nhìn ngó của người khác.

6. BIỂU MẪU/PHỤ LỤC

TT Mã hiệu Tên Biểu mẫu / Phụ lục

1. BM 01/ATTT-03 Sổ theo dõi khách ra vào

7. HỒ SƠ LƯU TRỮ
 QUY TRÌNH Mã : QT ATTT-03
Lần BH : 01
CÔNG TY …………. QUẢN LÝ AN TOÀN VẬT LÝ
Ngày hiệu lực: 01/01/2022
VÀ MÔI TRƯỜNG
Trang : 8/8

TT Tên hồ sơ Nơi lưu

1. Sổ theo dõi khách ra vào Nhân viên lễ tân
Lưu ý: Thời gian lưu 03 năm. Sau khi hết hạn, chuyển hồ sơ xuống bộ phận lưu
trữ của Công ty.