Trang chủ > Uncategorized > Lựa chọn Tổ chức chứng nhận ISO/IEC 27001 bằng cách nào?

Lựa chọn Tổ chức chứng nhận ISO/IEC 27001 bằng cách nào?

Về cơ bản, lựa chọn một tổ chức chứng nhận ISMS cũng giống như lựa chọn bất kỳ một nhà cung cấp dịch vụ nào khác. Do vậy, cần tuân theo các tiêu chuẩn lựa chọn nhà cung cấp, xây dựng tiệu chí lựa chọn, xem xét những lời chào mời sử dụng dịch vụ đã có sẵn trên thị trường, đối chiếu với các tiêu chí đã lập ra, lựa chọn nhà cung cấp đáp ứng tốt nhất các tiêu chí và tiến hành mua hàng.

Bạn có thể muốn ưu tiên hoặc coi trọng tiêu chuẩn của bạn và chuẩn bị một bảng tính điểm, nhưng có lẽ, không đáng để dành nhiều công sức vào một công việc đơn giản như vậy khi thực tế bạn chỉ có một danh sách khá hạn chế các nhà cung cấp để lựa chọn. Mặc dù vậy, bạn cũng nên kiểm tra tài liệu kinh doanh và tiếp thị của các nhà cung cấp, vì chính sự khác biệt về phương pháp tiếp cận công việc họ đề xuất có thể giúp bạn lựa chọn đúng nhà cung cấp bạn muốn.

Tình trạng công nhận của tổ chức chứng nhận bạn lựa chọn có vai trò rất quan trọng nếu bạn đang mong muốn được cấp chứng chỉ phù hợp tiêu chuẩn ISO/IEC 27001 đủ tin cậy để giành được sự tín nhiệm của các các đối tác kinh doanh. Bất cứ ai cũng có thể trao cho bạn một chứng chỉ phù hợp – thậm chí bạn có thể tự xác nhận nếu bạn muốn – nhưng các đối tác kinh doanh thường đòi hỏi chứng chỉ đó phải do một tổ chức chứng nhận độc lập, có thẩm quyền và đáng tin cậy cấp. Trong thực tế, điều này có nghĩa là tổ chức chứng nhận phải được công nhận bởi các cơ quan đáng tin cậy như Tổ chức công nhận UKAS. Để được công nhận bởi những tổ chức như UKAS, các tổ chức chứng nhận thường trải qua các lần đánh giá chính thức hoặc đánh giá theo các tiêu chuẩn được áp dụng và công nhận trên toàn thế giới về năng lực, tính công bằng và khả năng của họ. Công nhận giúp giảm khả năng tổ chức bạn chọn phải một tổ chức chứng nhận không đủ năng lực, và làm tăng giá trị của chứng chỉ. Ngoài ra, đừng quên xác nhận tình trạng công nhận thực tế của họ với các cơ quan công nhận, vì bất cứ ai có thể tuyên bố rằng họ đã được công nhận.

ISO/IEC 17021 đưa ra các nguyên tắc và yêu cầu về năng lực, tính nhất quán và khách quan cho việc kiểm tra và chứng nhận tất cả các loại hệ thống quản lý (chẳng hạn như hệ thống quản lý chất lượng, bảo vệ môi trường và an ninh thông tin), trong khi tiêu chuẩn ISO / IEC 27006 đưa ra những hướng dẫn bổ sung cụ thể hơn cho các tổ chức chứng nhận ISMS.

Bạn nên lấy an ninh thông tin là một trong số những tiêu chí lựa chọn tổ chức chứng nhận cho mình. Không phải là vô lý khi cho rằng chuyên gia đánh giá hệ thống ISMS cần phải có kiến ​​thức và kinh nghiệm chuyên môn để bảo vệ những thông tin nhạy cảm của bạn, nhưng vì họ sẽ có quyền truy cập đến hệ thống ISMS của tổ chức (và có lẽ cho các cơ sở và tài sản khác), bạn cần phải đánh giá những rủi ro và đối xử với họ theo cách thông thường. Tùy thuộc vào cách quản lý của bạn, những rủi ro có thể liên quan đến tài liệu liên quan tới các mối rủi ro về an ninh thông tin liên quan tới các nhà cung cấp, đối tác kinh doanh và khách hàng khác và cả những rủi ro khác nữa. Thêm vào đó, có xử lý những rủi ro đó hay không và cách thức xử lý các rủi ro đó cũng phụ thuộc vào cách quản lý của bạn.

Các tổ chức chứng nhận hợp pháp, được công nhận đánh giá tiêu chuẩn ISO/IEC 27001 không được đánh giá các khách hàng sử dụng dịch vụ tư vấn ISMS có liên quan tới họ để tránh những xung đột lợi ích hiển nhiên. Tuy nhiên, nếu bạn muốn, các chuyên gia tư vấn và cố vấn thực hiện ISMS của bạn có thể giúp bạn tìm và lựa chọn tổ chức chứng nhận phù hợp.

Lời khuyên khi thực hiện: Ít nhất, hãy chắc chắn rằng hợp đồng ký với tổ chức chứng nhận bạn chọn có điều khoản về tính riêng tư, bí mật và không được tiết lộ. Một tổ chức chứng nhận ISMS khó có thể phản đối khi bạn quan tâm tới phương pháp bảo đảm an ninh thông tin của họ và có thể, họ sẽ cho phép bạn hỏi!

Tham khảo, các Tổ chức chứng nhận ISO/IEC 27001 của Vương Quốc Anh – được UKAS công nhận

Liên hệ với QC Global để được tư vấn thêm về ISO/IEC 27001

Advertisements
  1. Không có bình luận
  1. No trackbacks yet.

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

w

Connecting to %s

%d bloggers like this: