Trang chủ > Uncategorized > Giới thiệu Hệ thống quản lý an ninh thông tin ISO/IEC 27001

Giới thiệu Hệ thống quản lý an ninh thông tin ISO/IEC 27001

ISO/IEC 27001 là tiêu chuẩn về Hệ thống quản lý an ninh thông tin (ISMS – Information Security Management System) do Tổ chức tiêu chuẩn hóa quốc tế (ISO) ban hành vào tháng 10 năm 2005.

Hệ thống quản lý an ninh thông tin (ISMS) cho phép một tổ chức thiết lập một mô hình hiệu quả để quản lý an ninh thông tin. ISO/IEC 27001 xác định các yêu cầu toàn diện đối với Hệ thống quản lý an ninh thông tin  có đề cập đến tất cả các khía cạnh kỹ thuật và con người đối với an ninh thông tin trong tất cả các quá trình hoạt động của nó. Các công ty có thể được đánh giá một cách độc lập đối với ISO /IEC 27001 và đạt được chứng nhận để chỉ ra cho khách hàng, đối tác và các cơ quan quản lý của họ thấy rằng các quá trình của họ được an toàn trong việc xử lý thông tin.

Mục tiêu của ISO 27001 là cung cấp một cơ sở chung cho việc phát triển các tiêu chuẩn bảo mật của tổ chức và thực hiện quản lý bảo mật hiệu quả đồng thời cung cấp sự tin tưởng trong giao dịch giữa các tổ chức.

Ai cần tới ISO/IEC 27001?

ISO/IEC 27001 phù hợp cho bất kỳ tổ chức nảo có quy mô lớn hay nhỏ ở bất kỳ lĩnh vực nào hoặc nơi nào trên thế giới.  Tiêu chuẩn này đặc biệt phù  hợp tại những nơi mà việc bảo vệ thông tin là thiết yếu như trong lĩnh vực tài chính, y tế, công cộng và công ngệ thông tin.  ISO/IEC 27001 cũng đem lại hiệu quả cao cho các tổ chức quản lý thông tin cho các đơn vị khác như các công ty gia công phần mềm.  Những công ty này có thể áp dụng ISO/IEC 27001 để đảm bảo với khách hàng rằng thông tin của họ đang được bảo vệ.

Các bước tư vấn xây dựng Hệ thống quản lý ANTT ISO/IEC 27001

Dưới đây là các bước quan trọng trong quá trình xây dựng Hệ thống quản lý ANTT. Đây là bản sơ đồ chung. Bản chi tiết sẽ linh hoạt trong từng tình huống. Các hoạt động chính như sau:

1. Cam kết của lãnh đạo cao nhất

2. Xác định phạm vi của Hệ thống quản lý ANTT

3. Liệt kê các tài sản thông tin của doanh nghiệp

4. Tiến hành một cuộc đánh giá rủi ro về ANTT

5. (a) Chuẩn bị một Công bố áp dụng; (b) Chuẩn bị Kế hoạch xử lý rủi ro

6. Xây dựng các chương trình thực hiện Hệ thống quản lý ANTT. Khởi động chương trình thực hiện Hệ thống quản lý ANTT

7. Vận hành Hệ thống quản lý ANTT

8. Xem xét sự phù hợp

9. Thực hiện hành động khắc phục

10. Tiến hành đánh giá nội bộ

11. Đánh giá chứng nhận.

Tổ chức chứng nhận ISO 27001 tại Việt Nam

Các Tổ chức chứng nhận của Vương Quốc Anh – được UKAS công nhận

Liên hệ với QC Global để được tư vấn thêm về ISO/IEC 27001

ISO 27001 là tiêu chuẩn về hệ thống quản lý an ninh thông tin (ISMS–Information Security Management System) do Tổ chức  tiêu chuẩn hoá quốc tế (ISO) phát triển và ban hành.
Advertisements
  1. Không có bình luận
  1. No trackbacks yet.

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

w

Connecting to %s

%d bloggers like this: