Tư vấn ISO/ IEC 27001: 2013 - Thuật ngữ quan trọng của Hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO/ IEC 27001: 2013

 

Dịch vụ tư vấn ISO 27000 - Hệ thống quản lý An ninh thông tin

ISO/IEC 27001 đưa ra các yêu cầu để xây dựng, áp dụng, vận hành, giám sát, xem xét và cải tiến các tài liệu của hệ thống quản lý bảo mật thông tin bao gồm toàn bộ các rủi ro hoạt động của tổ chức. Nó chỉ ra các yêu cầu trong việc vận dụng các biện pháp bảo mật tùy theo nhu cầu riêng lẻ của tổ chức. Hệ thống ISMS (Information Security Management System) được thiết kế nhằm đảm bảo sự lựa chọn đầy đủ và tương ứng các biện pháp kiểm soát bảo mật nhằm bảo vệ tài nguyên thông tin và tạo dựng lòng tin cho các bên quan tâm.

Cấu trúc của bộ tiêu chuẩn ISO 27000 bao gồm:

ISO/IEC 27000 – Các nguyên tắc và từ vựng

ISO/IEC 27001 – Các yêu cầu của hệ thống quản lý an ninh thông tin

ISO/IEC 27002 – (ISO/IEC 17799 – Mã thực hành)

ISO/IEC 27003 - Hướng dẫn áp dụng Hệ thống quản lý an ninh thông tin

ISO/IEC 27004 – Đo lường Hệ thống quản lý an ninh thông tin

ISO/IEC 27005 - Quản lý rủi ro Hệ thống quản lý an ninh thông tin

ISO/IEC 27006 – 27010 đang xây dựng và sắp ban hành

ISO/IEC 17021 – Đánh giá sự phù hợp

Tiêu chuẩn quốc tế ISO/IEC 27001:2005 “Công nghệ thông tin – Các phương pháp bảo mật – Hệ thống quản lý an toàn thông tin – Các yêu cầu” (“Information Technology – Security techniques – Information security management system – Requirements”) do Tổ chức tiêu chuẩn hoá quốc tế (ISO) phát triển và được ban hành tháng 10/2005, được xây dựng dựa trên nội dung tiêu chuẩn Anh BS 7799-2:2002 do Viện Tiêu chuẩn Anh ban hành năm 2002.

Tiêu chuẩn cung cấp một mô hình để thiết lập, áp dụng, vận hành, giám sát, xem xét, duy trì, cải tiến Hệ thống ISMS và có thể áp dụng cho hầu hết mọi loại hình tổ chức như : các tổ chức Kinh doanh – Thương mại, Chính phủ, tổ chức phi lợi nhuận.

Các yêu cầu của tiêu chuẩn quốc tế ISO 27001:2005:

  • Hệ thống quản lý an ninh thông tin
  • Trách nhiệm lãnh đạo
  • Đánh giá nội bộ Hệ thống ISMS
  • Xem xét của lãnh đao về Hệ thống ISMS
  • Cải tiến Hệ thống ISMS

Kèm theo phụ lục quan trọng về kiểm soát các mục tiêu gồm 11 nhóm yếu tố sau :

1.      Chính sách an ninh

2.      Tổ chức an ninh

3.      Quản lý tài sản

4.      An ninh nguồn nhân lực

5.      An ninh môi trường và vật lý

6.      Quản lý hoạt động và truyền thông

7.      Kiểm soát truy cập

8.      Thu nạp, phát triển và duy trì Hệ thống ISMS

9.      Quản lý sự cố an ninh thông tin

10. Quản lý tính liên tục trong kinh doanh

11. Sự tuân thủ

Đối tượng áp dụng tiêu chuẩn ISO 27001

Áp dụng cho mọi doanh nghiệp, không phân biệt loại hình và quy mô sản xuất kinh doanh, song tập trung vào các tổ chức hoạt động trong lĩnh vực công nghệ thông tin, bưu chính, truyền thông... hoặc các tổ chức có hoạt động sản xuất kinh doanh với yêu cầu khắt khe về tính chính xác, kịp thời và bảo mật về thông tin.

Mục đích

  • Minh chứng cho các trách nhiệm về bảo vệ thông tin của khách hàng và thông tin của doanh nghiệp
  • Một khung hiệu lực để tuân thủ các yêu cầu, kể cả các quy định về bảo vệ dữ liệu
  • Các nghĩa vụ hợp đồng hoặc các kỳ vọng xuất phát từ các mối quan hệ thương mại
  • Khả năng tiết kiệm chi phí nhờ cải tiến việc kiểm soát hoạt động và quản lý các thiệt hại
  • Một lợi thế cạnh tranh trên thị trường nhờ nâng cao hình ảnh và niềm tin từ các bên hữu quan

Giá trị mang lại

Việc tuân theo hoặc đạt được chứng chỉ chuẩn ISO 27001:2005 chứng minh tổ chức được đảm bảo an toàn thông tin, sự thừa nhận chuẩn quốc tế này đưa ra những lợi ích chắc chắn mà người quản lý cần phải xem xét:

• Chứng tỏ cam kết đảm bảo về an ninh thông tin ở mọi cấp độ trong tổ chức

• Đảm bảo tính sẵn sàng và tin cậy của phần cứng và các cơ sở dữ liệu

• Bảo mật thông tin, tạo niềm tin cho đối tác và khách hàng

• Giảm thiếu rủi ro gặp phải

• Nhanh chóng khắc phục các sự cố xẩy ra

• Giảm giá thành và các chi phí bảo hiểm

• Nâng cao nhận thức và trách nhiệm của tất cả các nhân viên về an ninh thông tin.

Các lợi ích cụ thể:

1/ Tạo lập ‘’bộ khung pháp lý” của tổ chức với một hệ thống quy trình quy phạm chặt chẽ về việc kiểm soát an ninh thông tin

2/ Cấp độ tổ chức Sự cam kết: Chứng chỉ như là một cam kết hiệu quả của nổ lực đưa an ninh của tổ chức đạt tại các cấp độ và chứng minh sự cần cù thích đáng của chính những người quản trị.

3/ Cấp độ pháp luật Tuân thủ: chứng minh cho nhà chức trách rằng tổ chức đã tuân theo tất cả các luật và các qui định áp dụng. Điều quan trọng là chuẩn đã bổ sung những chuẩn và luật tồn tại khác.

4/ Cấp độ điều hành Quản lý rủi ro: Mang lại những hiểu biết tốt hơn về các hệ thống thông tin, điểm yếu của chúng và làm thế nào để bảo vệ chúng. Tương tự, nó đảm bảo nhiều khả năng sẵn sàng phụ thuộc ở cả phần cứng và phần mềm.

5/ Cấp độ thương mại Sự tín nhiệm và tin cậy: Các thành viên, cổ đông, và khách hàng vững tin khi thấy khả năng và sự chuyên nghiệp của tổ chức trong việc bảo vệ thông tin. Chứng chỉ có thể giúp nhìn nhận riêng từ các đối thủ cạnh tranh trong thị trường.

6/ Cấp độ tài chính Tiết kiệm chi phí khắc phục các lỗ hỏng an ninh và có khả năng giảm chi phí bảo hiểm.

7/ Cấp độ con người Cải tiến nhận thức của nhân viên về các vấn đề an ninh và trách nhiệm của họ trong tổ chức.

VINTECOM là một tổ chức tư vấn ISO chuyên nghiệp hàng đầu trong việc triển khai xây dựng một trong các hệ thống quản lý như: ISO 27001, ISO 14001, ISO 9001, OHSAS 18001, ISO 22000, . . .

Với đội ngũ chuyên gia đào tạo và tư vấn chuyên nghiệp được đào tạo chứng chỉ Quốc tế, năng động, nhiệt tình hội tụ đầy đủ các kiến thức liên quan đến quản lý sản xuất, cung cấp dịch vụ, thương mại, ngân hàng, bảo hiểm, hành chính nhà nước, . . .

 

*** Liên hệ đăng ký sử dụng dịch vụ đào tạo, tư vấn và chứng nhận

Quý khách hàng, tổ chức, doanh nghiệp yêu cầu dịch vụ Đào tạo, Tư vấn hoặc Chứng nhận Hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO 27001: 2013, xin vui lòng nhấn vào Đăng ký-Báo giá hoặc trên thanh công cụ phía dưới bên phải màn hình PC để nhận báo giá cho dịch vụ đào tạo, tư vấn, chứng nhận ISO 27001 của chúng tôi.

*** Để biết thêm thông tin chi tiết, xin vui lòng liên hệ:

- Văn phòng VINTECOM Quốc tế tại Hà Nội: 16th Floor - Green Stars City - 234 Phạm Văn Đồng, Quận Bắc Từ Liêm, TP. Hà Nội. Hotline 094-886-5288/ (024) 730-588-58

- Văn phòng VINTECOM Quốc tế tại HCM: Golden City House - 182 Hà Huy Giáp, Quận 12, TP. HCM. Hotline 0938-083-998/ (028) 7300-7588

Xin cảm ơn!

 

CÔNG TY TƯ VẤN QUẢN LÝ VINTECOM QUỐC TẾ

 

Head Office: Số 5 phố Hoàng Sâm, Nghĩa Đô, Cầu giấy, TP. Hà Nội

 

VĂN PHÒNG VINTECOM HÀ NỘI

Address:  16th Floor - Green Stars City

234 Phạm Văn Đồng, quận Bắc Từ Liêm, TP. Hà Nội

Tel/ Fax :   (024) 730.588.58/ (024) 730.333.86 

Hotline:     0948 865 288

YM:            kdvintecom

Email :       office-hn@vintecom.com.vn

Web :         www.vintecom.com.vn

VĂN PHÒNG VINTECOM TP.HỒ CHÍ MINH

Address : Golden City House 

182 Ha Huy Giap Street, District 12, Ho Chi Minh City.

Contact:   Ms. Phạm Thu Hà

Tel:          (028) 7300 7588 

Hotline:   0938 083 998

Email :    office-hcm@vintecom.com.vn

Web :      www.vintecom.com.vn

 

Other

Tin tức khác

Xin vui lòng lựa chọn các dịch vụ của chúng tôi :