0949 29.49.69

Tư Vấn ISO 27001

Tổ chức tiêu chuẩn hoá quốc tế (ISO) đã ban hành ISO 27001 vào tháng 10 năm 2005. Về cơ bản, ISO/IEC 27001 (Hệ thống quản lý an ninh thông tin)là phần bổ sung của tiêu chuẩn ISO/IEC 17799 “mã thực hành”, ISO/IEC 17799 bản thân nó lần đầu được ban hành dưới tiêu chuẩn BS7799-1. Tổ chức Tiêu chuẩn hoá quốc tế (ISO) đã ban hành ISO 27001 vào tháng 10 năm 2005. Về cơ bản, ISO 27001 - Hệ thống quản lý an ninh thông tin - phần bổ sung của tiêu chuẩn ISO/IEC 17799 “mã thực hành”

ISO/IEC 27001

(Hệ thống quản lý an ninh thông tin)

Tổ chức tiêu chuẩn hoá quốc tế (ISO) đã ban hành ISO 27001 vào tháng 10 năm 2005. Về cơ bản, ISO/IEC 27001 (Hệ thống quản lý an ninh thông tin)là phần bổ sung của tiêu chuẩn ISO/IEC 17799 “mã thực hành”, ISO/IEC 17799 bản thân nó lần đầu được ban hành dưới tiêu chuẩn BS7799-1.

Tiêu chuẩn ISO 27001 đưa ra các yêu cầu cho việc xây dựng, áp dụng, điều hành, kiểm tra, giám sát và phát triển hệ thống an ninh thông tin một cách tòan diện và khoa học.

ISO 27001 được xây dựng hòa hợp , tương thích với các hệ thống quản lý khác như : ISO 9001: 2000 và ISO 14001: 2004 và đã có ảnh hưởng trên phạm vi toàn cầu.

  • Hệ thống quản lý an ninh thông tin
  • Trách nhiệm lãnh đạ
  • Đánh giá nội bộ Hệ thống ISMS
  • Xem xét của lãnh đao về Hệ thống ISMS
  • Cải tiến Hệ thống ISMS

Kèm theo phụ lục quan trọng về kiểm soát các mục tiêu gồm nhóm yếu tố sau :

  • Chính sách an ninh
  • Tổ chức an ninh
  • Quản lý tài sản
  • An ninh nguồn nhân lực
  •  An ninh môi trường và vật lý
  • Quản lý hoạt động và truyền thông
  • Kiểm soát truy cập
  • Thu nạp, phát triển và duy trì Hệ thống ISMS
  • Quản lý sự cố an ninh thông tin
  • Quản lý tính liên tục trong kinh doanh
  • Sự tuân thủ
  • Cam kết thực hiện dự án của lãnh đạo
  • Thành lập Ban chỉ đạo ANTT
  • Khảo sát đánh giá thực trạng Hệ thống hiện hành
  • Đào tạo nhận thức về ISO 27001
  • Đào tạo viết tài liệu
  • Đưa ra chính sách mục tiêu và  phạm vi an ninh thông tin
  • Phân tích, đánh giá rủi ro trong phạm vi của Hệ thống ISMS
  • Lựa chọn mục tiêu, biện pháp kiểm soát phù hợp để thực thi
  • Áp dụng thử
  • Đào tạo chuyên gia đánh giá nội bộ
  • Tiến hành đánh giá nội bộ
  • Hoàn chỉnh hệ thống tài liệu
  • Tiến hành đánh giá thử
  • Khắc phục, phòng ngừa sự không phù hợp
  • Đánh giá chứng nhận
  • Duy trì, cải tiến Hệ thống sau chứng nhận