Lịch sử hình thành tiêu chuẩn Hệ thống quản lý an ninh thông tin ISO/ IEC 27001: 2013

 Dịch vụ tư vấn ISO 27001 - Hệ thống quản lý An toàn thông tin ISMS

 

Việc sử dụng hiệu quả và kiểm soát an toàn thông tin đóng vai trò rất quan trọng trong việc quản lý và điều hành và thành công của mỗi tổ chức và doanh nghiệp. Nếu những thông tin này vì một lý do nào đó không được kiểm soát và quản lý tốt có thể gây ra:

 

- Mất mát thông tin không thể khôi phục lại ;

- Thiếu thông tin cần thiết khi cần;

- Không tận dụng tối đa hiệu quả của thông tin;

- Thất thoát thông tin ra bên ngoài, . . . .
Như vậy việc quản lý an toàn thông tin một cách hiệu quả có tầm quan trọng quyết định sự thành công của mỗi tổ chức và doanh nghiệp trong nền kinh tế tri thức
Đối với hầu hết doanh nghiệp, hệ thống CNTT là bộ não của đơn vị, nên việc đảm bảo an toàn cho hệ thống này đóng vai trò cực kỳ quan trọng trong hệ thống an toàn thông tin chung của doanh nghiệp.
Việc áp dụng hệ thống quản lý an toàn thông tin theo ISO 27001 là một yêu cầu cần thiết trong công tác quản lý. Bộ tiêu chuẩn quốc tế về quản lý an toàn thông tin được biên soạn bởi Tổ chức Chất lượng quốc tế (International Standardization Organization) và Hội đồng Điện tử quốc tế IEC (International Electrotechnical Commission) vào năm 2005, gọi là ISO 27001:2005. Tiêu chuẩn này đã được áp dụng rộng rãi ở nhiều nước trên thế giới và cũng đã được áp dụng thành công ở một số doanh nghiệp ở Việt Nam.
Lợi ích của việc ứng dụng ISO 27001

Bảo vệ an toàn thông tin là một nhiệm vụ không thể thiếu của các doanh nghiệp trong môi trường kinh doanh hiện nay. Việc áp dụng một hệ tiêu chuẩn đã được công nhận và ứng dụng ở nhiều nơi trên thế giới như ISO 27001 sẽ đưa đến cho doanh nghiệp những lợi ích sau:

Trước tiên, các tài sản thông tin của doanh nghiệp sẽ được bảo vệ. Như đã đề cập ở trên, tài sản thông tin là tài sản quan trọng nhất của doanh nghiệp. Áp dụng hệ thống quản lý an toàn thông tin chuẩn, doanh nghiệp có thể phân loại và có các ưu tiên hợp lý để bảo vệ tài sản thông tin quan trọng của mình.
Thứ hai, quy trình quản lý thông tin doanh nghiệp sẽ được tối ưu hoá. Việc chuẩn hoá hệ thống thông tin sẽ tác động đến các quy trình quản lý thông tin, giúp các doanh nghiệp có được những thông lệ tối ưu để quản lý thông tin, điều này giúp họ cải tiến việc sử dụng nguồn lực quản lý thông tin.
Thứ ba, việc chuẩn hoá hệ thống thông tin cũng sẽ góp phần nâng cao sự tin tưởng của khách hàng và các đối tác nói chung. Việc bảo quản thông tin khách hàng một cách có hệ thống sẽ tạo sự tin tưởng cho khách hàng khi giao dịch kinh doanh với doanh nghiệp, điều này tạo nên lợi thế lớn trong việc nâng cao vị thế và hình ảnh của doanh nghiệp.
Lợi ích cuối cùng không kém phần quan trọng là nâng cao nhận thức về rủi ro thông tin cho nhân viên: tiêu chuẩn hoá hệ thống an toàn thông tin sẽ giúp doanh nghiệp có những biện pháp đào tạo, huấn luyện nhằm nâng cao nhận thức của nhân viên trong việc bảo vệ an toàn thông tin của doanh nghiệp.
Một số lưu ý để áp dụng thành công ISO 27001:
Trước tiên, nên ưu tiên xây dựng hệ thống quản lý an toàn thông tin gọi tắt là ISMS (Information Security Management System). Doanh nghiệp phải thiết lập, triển khai, thực hiện, giám sát và cải tiến một hệ thống ISMS cho riêng mình như là một khung quản lý đối với những rủi ro kinh doanh liên quan đến thông tin của doanh nghiệp. Việc xây dựng hệ thống quản lý an toàn thông tin bao gồm việc đưa ra chính sách an toàn thông tin, các quy trình, thủ tục quản lý thông tin, phân tích và xác định rủi ro, thiết lập các kiểm soát, quản lý tài nguyên.

Bên cạnh đó, doanh nghiệp cần đảm bảo việc kiểm soát an toàn thông tin được áp dụng dựa trên 11 nhóm kiểm soát, do tổ chức ISO nghiên cứu và đưa ra. Nó bao gồm tất cả các khía cạnh cần thiết để bảo vệ an toàn thông tin trong một tổ chức. Các doanh nghiệp có thể nghiên cứu và ứng dụng các kiểm soát này trong đơn vị mình sao cho phù hợp. Các nhóm kiểm soát này bao gồm:
1
. Nhóm kiểm soát liên quan đến chính sách an toàn thông tin của toàn doanh nghiệp được đưa ra bởi lãnh đạo doanh nghiệp;
2. Nhóm kiểm soát liên quan đến tổ chức an toàn thông tin doanh nghiệp;
3. Nhóm kiểm soát liên quan đến tài sản thông tin;
4. Nhóm kiểm soát an toàn thông tin liên quan đến nhân sự và quản lý nhân sự của doanh nghiệp;
5. Nhóm kiểm soát liên quan đến an toàn vật lý và môi trường, như an ninh thiết bị, kho chứa, văn phòng…;
6. Nhóm kiểm soát liên quan đến quản lý vận hành và truyền thông;
7. Nhóm kiểm soát liên quan đến truy nhập hệ thống của người sử dụng;
8. Nhóm kiểm soát liên qua đến việc triển khai, phát triển và bảo trì hệ thống thông tin;
9. Nhóm kiểm soát liên quan đến quản lý sự cố an toàn thông tin;
10. Nhóm kiểm soát liên quan đến kế hoạch hoạt động kinh doanh liên tục: các kiểm soát này liên quan đến việc thiết lập những dự phòng trong trường hợp xảy ra thảm hoạ làm cho hệ thống thông tin ngưng hoạt động, những quy trình dự phòng này nhằm đảm bảo việc kinh doanh vẫn tiếp tục sau khi có thảm hoạ xảy ra;

11. Tuân thủ theo các quy định: các kiểm soát đảm bảo việc tuân thủ các luật lệ và quy định của Nhà nước hoặc các tổ chức có liên quan

Các doanh nghiệp cần tích cực hơn trong việc quản lý ANTT để hướng tới chuẩn mực Quốc tế trong công tác quản lý để hạn chế tối đa những rủi ro về an toàn thông tin. Hiện nay, ở Viêt Nam một số doanh nghiệp đã đạt chứng chỉ ISO 27001 như Tân Thế kỷ, LUVINA, nhiều doanh nghiệp trong lĩnh vực Viễn thông, ngân hàng cũng đang trong quá trình nghiên cứu và tìm hiểu để ứng dụng tiêu chuẩn này. Khi nghiên cứu và ứng dụng những tiêu chuẩn của ISO 27001, các doanh nghiệp có thể liên hệ với Văn phòng VINTECOM để được trợ giúp, để đảm bảo việc ứng dụng một cách đúng đắn và đạt hiệu quả như mong muốn

*** Liên hệ đăng ký sử dụng dịch vụ đào tạo, tư vấn và chứng nhận

Quý khách hàng, tổ chức, doanh nghiệp yêu cầu dịch vụ Đào tạo, Tư vấn hoặc Chứng nhận Hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO 27001: 2013, xin vui lòng nhấn vào “Đăng ký-Báo giá hoặc trên thanh công cụ phía dưới bên phải màn hình PC để nhận báo giá cho dịch vụ đào tạo, tư vấn, chứng nhận ISO 27001 của chúng tôi.

*** Để biết thêm thông tin chi tiết, xin vui lòng liên hệ:

- Văn phòng VINTECOM Quốc tế tại Hà Nội: 16th Floor - Green Stars City - 234 Phạm Văn Đồng, Quận Bắc Từ Liêm, TP. Hà Nội. Hotline 094-886-5288/ (024) 730-588-58

- Văn phòng VINTECOM Quốc tế tại HCM: Golden City House - 182 Hà Huy Giáp, Quận 12, TP. HCM. Hotline 0938-083-998/ (028) 7300-7588

Xin cảm ơn!

CÔNG TY TƯ VẤN QUẢN LÝ VINTECOM QUỐC TẾ

 

Head Office: Số 5 phố Hoàng Sâm, Nghĩa Đô, Cầu giấy, TP. Hà Nội

 

VĂN PHÒNG VINTECOM HÀ NỘI

Address:  16th Floor - Green Stars City

234 Phạm Văn Đồng, quận Bắc Từ Liêm, TP. Hà Nội

Tel/ Fax :   (024) 730.588.58/ (024) 730.333.86 

Hotline:     0948 865 288

YM:            kdvintecom

Email :       office-hn@vintecom.com.vn

Web :         www.vintecom.com.vn

VĂN PHÒNG VINTECOM TP.HỒ CHÍ MINH

Address : Golden City House 

182 Ha Huy Giap Street, District 12, Ho Chi Minh City.

Contact:   Ms. Phạm Thu Hà

Tel:          (028) 7300 7588 

Hotline:   0938 083 998

Email :    office-hcm@vintecom.com.vn

Web :      www.vintecom.com.vn

Other

Tin tức khác

Xin vui lòng lựa chọn các dịch vụ của chúng tôi :