0949 29.49.69

Tư Vấn ISO/IEC 17799

Tổ chức Tiêu chuẩn hoá quốc tế (ISO) đã ban hành ISO 27001 vào tháng 10 năm 2005. Về cơ bản, ISO 27001 (Hệ thống quản lý an ninh thông tin) phần bổ sung của tiêu chuẩn ISO/IEC 17799 “mã thực hành”; ISO/IEC 17799 lần đầu tiên được ban hành dưới tiêu chuẩn BS 7799-1. Hai tiêu chuẩn này hòa hợp và liên quan mật thiết với nhau.Tiêu chuẩn ISO 27001 đưa ra các yêu cầu cho việc xây dựng, áp dụng, điều hành, kiểm tra, giám sát và phát triển hệ thống an ninh thông tin một cách tòan diện và khoa học.

HỆ THỐNG QUẢN LÝ AN NINH THÔNG TIN ISO/IEC 17799/27001/BS7799 

Tổ chức Tiêu chuẩn hoá quốc tế (ISO) đã ban hành ISO 27001 vào tháng 10 năm 2005. Về cơ bản, ISO 27001 (Hệ thống quản lý an ninh thông tin) phần bổ sung của tiêu chuẩn ISO/IEC 17799 “mã thực hành”; ISO/IEC 17799 lần đầu tiên được ban hành dưới tiêu chuẩn BS 7799-1. Hai tiêu chuẩn này hòa hợp và liên quan mật thiết với nhau.

Tiêu chuẩn ISO 27001 đưa ra các yêu cầu cho việc xây dựng, áp dụng, điều hành, kiểm tra, giám sát và phát triển hệ thống an ninh thông tin một cách tòan diện và khoa học.

ISO/IEC 17799 nêu cụ thể số lượng kiểm soát an ninh đơn lẻ, được lựa chọn và áp dụng như một phần của hệ thống an ninh thông tin.

 

 

Mục đích của ISO 27001:2005 là cung cấp cơ sở chung cho việc phát triển các chuẩn an ninh tổ chức và thực tiễn quản lý an ninh một cách hiệu quả, đồng thời cung cấp sự tin cậy trong các mối quan hệ của tổ chức.           

-  Chứng tỏ cam kết đảm bảo về an ninh thông tin ở mọi cấp độ trong tổ chức
-  Đảm bảo tính sẵn sàn tin cậy của phần cứng và các cơ sở dữ liệu
-  Bảo mật thông tin, tạo niềm tin cho đối tác và khách hàng
-  Giảm thiếu rủi ro gặp phải
-  Nhanh chóng khắc phục các sự cố xẩy ra
-  Giảm giá thành và các chi phí bảo hiểm
-  Nâng cao nhận thức và trách nhiệm của tất cả các nhân viên về an ninh thông tin.