Nội dung trên trang này yêu cầu một phiên bản Adobe Flash Player mới hơn.

Tải Adobe Flash player về máy.

 
Tư vấn ISMS/ Tư vấn ISO/IEC 27001-Hệ thống quản lý an ninh thông tin ISMS.
 
   

Tư vấn ISO 27001, Tư vấn ISMS - Hệ thống quản lý an ninh thông tin.

 

1. Sự cần thiết áp dụng Tiêu chuẩn ISO/IEC 27001:20013

Trong nền kinh tế tri thức, thông tin là tài sản quan trọng, đóng vai trò quyết định sự thành bại của một cơ quan, một tổ chức, một doanh nghiệp. Các thông tin nhạy cảm luôn cần được bảo vệ chặt chẽ trước những đe dọa ở tầm rộng. Áp dụng các tiêu chuẩn đảm bảo an toàn thông tin cho các cơ quan, tổ chức và doanh nghiệp là biện pháp rất cần thiết để bảo vệ các tài sản thông tin của mình đồng thời tạo thêm sự tin tưởng của khách hàng và các đối tác.

2. Giới thiệu về tiêu chuẩn Tiêu chuẩn ISO/IEC 27001:2005

Giới thiệu chung

Tiêu chuẩn quốc tế ISO/IEC 27001:2013 “Information Technology – Security techniques - Information security management system” được biên soạn bởi Ủy ban kỹ thuật chung về công nghệ thông tin - ISO/IEC JTC 1 thuộc Tiểu ban các kỹ thuật an toàn thông tin - SC 27 thuộc Tổ chức tiêu chuẩn hoá quốc tế ISO. Tiêu chuẩn này được ban hành mới nhất vào ngày 01/10/2013 để thay thế tiêu chuẩn phiên bản cũ ISO 27001: 2005 ban hành vào tháng 10/2005.

Mục tiêu:

Tiêu chuẩn quốc tế này được xây dựng để đưa ra một mô hình cho việc thiết lập, triển khai, điều hành, giám sát, soát xét, bảo trì và nâng cấp hệ thống quản lý an toàn thông tin (ISMS). Việc phê chuẩn triển khai một hệ thống ISMS sẽ là một quyết định chiến lược của tổ chức. Thiết kế và triển khai hệ thống quản lý an toàn thông tin của một tổ chức phụ thuộc vào các nhu cầu và mục tiêu khác nhau, các yêu cầu về an toàn cần phải đạt, các quy trình đang được sử dụng và quy mô, cấu trúc của tổ chức.

Tiêu chuẩn này có thể sử dụng để đánh giá sự tuân thủ của các bộ phận bên trong tổ chức cũng như các bộ phận bên ngoài liên quan đến tổ chức.

Phạm vi áp dụng:

Tiêu chuẩn này có thể áp dụng rộng rãi cho nhiều loại hình cơ quan/tổ chức khác nhau như tổ chức thương mại, cơ quan nhà nước, các tổ chức phi lợi nhuận..

Nội dung:

Tiêu chuẩn xác định rõ yêu cầu cho từng quá trình: thiết lập; triển khai; điều hành; giám sát; bảo trì và nâng cấp một hệ thống quản lý an toàn thông tin (ISMS) để bảo vệ hệ thống thông tin và chủ động chuẩn bị các phương án xử lý trước những rủi ro có thể xảy ra. Tiêu chuẩn này chỉ rõ các yêu cầu khi thực hiện các mục tiêu và biện pháp quản lý đã được chọn lọc phù hợp cho tổ chức hoặc các bộ phận.

Các yêu cầu được trình bày trong tiêu chuẩn mang tính tổng quát và nhằm ứng dụng rộng rãi cho nhiều loại hình cơ quan/tổ chức khác nhau. Nội dung tiêu chuẩn bao gồm các phần chính:

- Hệ thống quản lý an toàn thông tin

- Trách nhiệm của lãnh đạo

- Đánh giá nội bộ hệ thống ISMS

- Soát xét hệ thống

- Cải tiến hệ thống

Tiêu chuẩn này hoàn toàn tương thích với các tiêu chuẩn quản lý khác như ISO 9001:2000 và ISO 14001:2004, đảm bảo sự thống nhất và thành công khi triển khai cùng lúc các tiêu chuẩn quản lý khác nhau.

Các lợi ích của việc áp dụng tiêu chuẩn ISO/IEC 27001:2013

Tiêu chuẩn ISO/IEC 27001:2005 đã được đưa vào sử dụng rộng rãi trên thế giới nhiều năm, nội dung tiêu chuẩn đã được sửa đổi nhiều lần để hoàn thiện và đáp ứng được nhiều loại mô hình tổ chức hơn. Dưới đây là một số lợi ích cho các cơ quan và tổ chức khi áp dụng tiêu chuẩn ISO/IEC 27001:

- Cho phép các cơ quan, tổ chức xác định được đúng mục tiêu, phạm vi và vai trò của hệ thống quản lý an toàn thông tin;

- Xây dựng một giải pháp tổng thể đảm bảo an toàn cho hệ thống thông tin, tránh ảnh hưởng tới các hoạt động khác;

- Giảm thiểu các rủi ro và có biện pháp chủ động phòng chống các nguy cơ có thể xảy ra;

- Đảm bảo hiệu quả đầu tư của hệ thống CNTT nói chung và hệ thống ISMS nói riêng;

- Nâng cao uy tín và sự tin cậy đối với đối tác và khách hàng, nâng cao năng lực cạnh tranh của các doanh nghiệp;

- Nâng cao nhận thức an toàn thông tin cho toàn bộ nhân viên trong tổ chức.

3. Một số tiêu chuẩn liên quan đến quản lý an ninh thông tin

3.1 Tiêu chuẩn ISO/IEC 17799:2000 và phiên bản ISO/IEC 17799:2005 (ISO/IEC 27002)

Tiêu chuẩn ISO/IEC 17799:2000 có tên “Code of practice for information security management”. Tiêu chuẩn này đưa ra các khuyến nghị về công tác quản lý an ninh thông tin cho những người có trách nhiệm cài đặt, thực thi hoặc duy trì an ninh trong tổ chức của họ. Tiêu chuẩn cung cấp một cơ sở chung để xây dựng các tiêu chuẩn an ninh trong tổ chức và thực hành quản lý an toàn thông tin một cách hiệu quả và tạo sự tin cậy trong các giao dịch liên tổ chức. Các khuyến nghị rút ra từ tiêu chuẩn này được lựa chọn và sử dụng phù hợp với các luật và quy định liên quan.

Ở Việt Nam, trên cơ sở tiêu chuẩn ISO/IEC 17799:2000, Ban kỹ thuật tiêu chuẩn TCVN/TC 154 đã dự thảo và Bộ Khoa học và Công nghệ đã ban hành Tiêu chuẩn Việt Nam TCVN 7562:2005 “Mã thực hành quản lý an ninh thông tin”. Tiêu chuẩn này hoàn toàn tương đương với ISO/IEC 17799:2000.

Từ năm 2005, tiêu chuẩn quốc tế ISO 17799:2000 được tổ chức ISO/IEC thay thế chính thức bằng tiêu chuẩn quốc tế ISO/IEC 17799:2005 và sau này đổi tên thành tiêu chuẩn ISO/IEC 27002 để áp dụng cùng với các tiêu chuẩn ISO/IEC 27001 (Information security management system) và ISO/IEC 27004 (Information security management metrics) thành bộ tiêu chuẩn ISO 27000 (tên tiêu chuẩn ISO/IEC 17799 được giữ lại thêm một thời gian là để cho thấy sự liên hệ với các tiêu chuẩn gốc BS 7799 và ISO/IEC 17799:2000).

Bảng so sánh dưới đây thể hiện so sánh giữa các tiêu chuẩn TCVN 7562:2005; ISO 17799:2000 và ISO:17799:2005.

TCVN 7562:2000

ISO 17799:2000

ISO 17799:2005

(ISO 27002)

Mã thực hành quản lý an ninh thông tin

Code of practice for information security management

Risk assessment & treatment

Chính sách an ninh

Security policy

Security policy

An ninh tổ chức

Security organisation

Organisation of information security

Phân loại và kiểm soát tài sản

Asset classification & control

Asset management

An ninh cá nhân

Personnel security

Human resource security

An ninh môi trường vật lý

Physical and environmental security

Physical and environmental security

Quản lý truyền thông và hoạt động

Communication and operation management

Communications and operations management

Kiểm soát truy cập

Access control

Access control

Phát triển và duy trì hệ thống

System development & maintenance

Information systems acquisition development and maintenance.Information security incident management

Quản lý liên tục trong kinh doanh

Business continuity

Business continuity management

Sự tuân thủ

Compliance

Compliance

3.2 Mối liên hệ tiêu chuẩn ISO 27001 và các tiêu chuẩn hệ thống quản lý khác.

Tiêu chuẩn hệ thống quản lý an toàn thông tin ISO 27001:2005 hoàn toàn phù hợp với các tiêu chuẩn hệ thống quản lý phổ biến ISO 9001:2015 và ISO 14001:2015, bảng dưới đây đưa ra các thông tin so sánh về sự phù hợp giữa các tiêu chuẩn trên.

ISO 27001:2005

ISO 9001:2000

ISO 14001:2004

0. Giới thiệu

0.1 Tổng quan

0.2 Cách thức tiếp cận

0.3 Sự tương thích với các hệ thống quản lý khác

0. Giới thiệu

0.1 Tổng quan

0.2 Cách thức tiếp cận

0.3 Quan hệ với chuẩn ISO 9004

0.4 Sự tương thích với các hệ thống quản lý khác

0. Giới thiệu

1. Phạm vi

1.1 Tổng quan

1.2 Ứng dụng

1. Phạm vi

1.1 Tổng quan

1.2 Ứng dụng

1. Phạm vi

2. Tài liệu viện dẫn

2. Tài liệu viện dẫn

2. Tài liệu viện dẫn

3.Thuật ngữ và định nghĩa

3. Thuật ngữ và định nghĩa

3. Thuật ngữ và định nghĩa

4. Hệ thống quản lý an toàn thông tin

4.1 Các yêu cầu chung

4.2 Thiết lập và quản lý hệ thống ISMS

4.2.1 Thiết lập ISMS

4.2.2 Triển khai và điều hành hệ thống ISMS

4.2.3 Giám sát và đánh giá hệ thống ISMS

4.2.4 Duy trì và nâng cấp hệ thống ISMS

4. Hệ thống quản lý chất lượng

4.1 Các yêu cầu chung

8.2.3 Giám sát và đo lường các quá trình

8.2.4 Giám sát và đo lường sản phẩm

4. Các yêu cầu của IMS

4.1 Các yêu cầu chung

4.1 Triển khai và điều hành

4.5.1 Giám sát và đo đạc

4.3 Các yêu cầu về tài liệu

4.3.1 Tổng quan

4.3.2 Quản lý tài liệu

4.3.3 Quản lý hồ sơ

4.2 Các yêu cầu về tài liệu

4.2.1 Tổng quan

4.2.2 Tài liệu về chất lượng

4.2.3 Quản lý tài liệu

4.2.4 Quản lý các hồ sơ

4.4.5 Quản lý tài liệu

4.5.4 Quản lý các hồ sơ

Tổ chức, doanh nghiệp mong muốn đăng ký chương trình đào tạo, tư vấn hệ thống quản lý an ninh thông tin ISO 27001: 2013, xin vui lòng liên hệ:

CÔNG TY TƯ VẤN QUẢN LÝ VINTECOM QUỐC TẾ

 

Head Office: Số 5 phố Hoàng Sâm, Nghĩa Đô, Cầu giấy, TP. Hà Nội

 

VĂN PHÒNG VINTECOM HÀ NỘI

Address:  16th Floor - Green Stars City

234 Phạm Văn Đồng, quận Bắc Từ Liêm, TP. Hà Nội

Tel/ Fax :   (024) 730.588.58/ (024) 730.333.86 

Hotline:     0948 865 288

YM:            kdvintecom

Email :       office-hn@vintecom.com.vn

Web :         www.vintecom.com.vn

VĂN PHÒNG VINTECOM TP.HỒ CHÍ MINH

Address : 86 đường số 2, Cư Xá Đô Thành, phường 4 quận 3.

Contact:   Mr. Nguyễn Vinh Dự

Tel:          (028) 7300 7588 

Hotline:   0938 083 998

Email :    office-hcm@vintecom.com.vn

Web :      www.vintecom.com.vn
Files:

VINTECOM TRAINING CENTRE

Tư vấn ISO/IEC 27001- Hệ thống quản lý An ninh thông tin trong nền kinh tế tri thức
Tư vấn ISO 27001- Tài sản thông tin & kinh tế tri thức.
Tư vấn ISO 27001: 2013- Phiên bản mới của tiêu chuẩn ISO / IEC 27001 để giải quyết tốt hơn những về rủi ro về bảo mật thông tin.

Tin tức khác:  
5 Core Tools là gì? Khóa đào tạo 5 Core Tools, các công cụ cốt lõi thực hiệ IATF 16949 cho các nhà sản xuất chế tạo ô tô và ngành công nghiệp.
Six Sigma là gì? Khóa đào tạo 6 Sigma- Phương pháp định lượng trong cải tiến quá trình nâng cao lợi thế cạnh tranh cho các tổ chức và doanh nghiệp
Tư vấn WRAP, Tư vấn BSCI, SEDEX SMETA và EICC cho các doanh nghiệp nhằm đáp ứng yêu cầu hội nhập kinh tế Quốc tế, CPTPP & Cộng đồng kinh tế ASEAN
Khoá đào tạo IATF 16949: 2016, 5 Core Tools và Tư vấn IATF tại Công ty điện tử SUMIDA VN một Công ty thành viên thuộc Tập đoàn SUMIDA Group (Japan)
Khóa đào tạo VDA 6.3, tiêu chuẩn đánh giá quá trình (Process Audit) của hiệp hội các nhà SX tô tô của Đức cho Công ty Halla Electronics Vina (Korea)
 
 
VINTECOM Consultant Google++
 
 
Công ty Tư vấn Quản lý VINTECOM Quốc tế tuyển dụng chuyên gia đào tạo, tư vấn và đánh giá ISO
Dịch vụ Tư vấn, Đánh giá chất lượng quản lý thi công xây dựng công trình theo tiêu chuẩn Hệ thống quản lý chất lượng ISO 9001.
Tư vấn quản lý toàn diện các tiêu chuẩn hệ thống quản lý và chuỗi cung ứng toàn cầu: ISO 9001, ISO 14001, IATF 16949, ISO 17025, ISO 22000, FSSC 22000
VINTECOM đạt được thỏa thuận Quốc tế trong việc cung cấp dịch vụ đánh giá Hệ thống quản lý tích hợp IMS cho Công ty Jotun Paint Vietnam.
 
 
 
 
Hỗ trợ trực tuyến

Nhóm
Hỗ trợ kinh doanh
trực tuyến

 
Nhóm
Hỗ trợ kĩ thuật
trực tuyến
 
 
Tiếp nhận qua Hotline
 
Truyền thông
 
Thời tiết
       
   

 
Ngày 18/11/2017
Ngoại tệ Giá
(Tỷ giá tham khảo)
   
 
Khách hàng tiêu biểu
Tập đoàn HYOSUNG Group (Korea)Tập đoàn Bayer Group (Germany)CTY Dịch vụ Kỹ thuật Truyền thông HTVTập đoàn Swire Cold Storage (Australia)Tổng Công ty ĐT&PT Nhà Hà Nội- HANDICOÔ tô ISUZU Việt Nam (JAPAN)
 
     
  Tài khoản
  Mật khẩu
   
     
 
     
 
Lượt truy cập thứ: 759485
© Copyright 2017 Công ty Tư vấn Quản lý VINTECOM Quốc tế - Tel HN: (024) 730.588.58; Tel HCM: (028) 7300 7588; Email: admin@vintecom.com.vn
Designed and developed by VINTECOM
@Ghi rõ nguồn khi bạn phát hành lại thông tin từ Website này