Hiểu về tiêu chuẩn ISO 27001.

Đây là Hệ thống quản lý An toàn thông tin (tên tiếng anh: Information Security Management Systems):  ISO 27001 là tiêu chuẩn hướng dẫn về việc Quản lý thông tin. Tiêu chuẩn đưa ra yêu cầu thiết lập, vận hành, duy trì và cải tiến ISMS nhằm bảo toàn tốt hơn các tài sản thông tin của tổ chức/doanh nghiệp.

Phần đầu tiên được sửa đổi năm 1998, và tổ chức ISO và IEC thông qua năm 2000 với tên gọi ISO/IEC 17799 “Công nghệ thông tin – Quy tắc thực hành để quản lý an toàn thông tin. Cho đến năm 2005 hợp nhất với họ tiêu chuẩn ISO 27000 là ISO/ IEC ISO 27001.

Phần thứ hai BS 7799 xuất bản năm 1999 “Hệ thống quản lý an ninh thông tin – Đặc điểm kỹ thuật với hướng dẫn sử dụng.”. Và được ISO/IEC thống nhất với tên gọi ISO/IEC 27001:2005 vào tháng 11 năm 2005.

Phiên bản hiện tại được ban hành và áp dụng là ISO/IEC 27001:2013 ban hành năm 2013. Tại Việt Nam đã ban hành phiên bản mới nhất TCVN ISO 27001:2019.

Cũng giống như các tiêu chuẩn khác, doanh nghiệp có thể đạt được chứng nhận ISO 27001 bởi một bên thứ 3 có chức năng thực hiện - (Won-Med chứng nhận ISO cho mọi doanh nghiệp).

Vì thế việc chấp nhận áp dụng Hệ thống quản lý An toàn thông tin (ISMS) là quyết định chiến lược của Tổ chức nhằm:
Bảo mật thông tin, lưu trữ thông tin được toàn vẹn và sẵn sàng thông qua việc quản lý đầy đủ các rủi ro được nhận diện.

Xác định bên liên quan và mong đợi của họ về việc bảo mật thông tin của bạn. Xác định rủi ro có thể xảy ra với ISMS.

Hoạch định các biện pháp xử lý các rủi ro ISMS, đặt ra mục tiêu cụ thể cho các quá trình và hoạt động.

Thực hiện các biện pháp bảo vệ ISMS.

Đo lường các hành động thực hiện.

Cải tiến hệ thống quản lý an toàn thông tin.

Giấy chứng nhận ISO 27001 nếu được cấp sẽ là bằng chứng:

Chứng minh sự tuân thủ yêu cầu pháp lý: Thỏa thuận hợp đồng, luật an toàn thông tin…

Tạo ra lợi thế cạnh tranh so với đối thủ.

Giảm được chi phí xử lý các sự cố về bảo mật thông tin: ví dụ để lộ thông tin khách hàng, vi phạm quy định pháp luật…

Kiểm soát và biện pháp kiểm soát của  ISO 27001 có 14 Mục tiêu kiểm soát đi kèm 114 biện pháp kiểm soát.

Quý công ty có nhu cầu cần chứng nhận ISO 27001 hoặc đào tạo áp dụng tiêu chuẩn ISO, đào tạo nhận thức tiêu chuẩn ISO hãy liên hệ với chúng tôi để được hỗ trợ.

--------------------

WONMED VINA CO., LTD

Office in Việt Nam: P7-43.OT09, Park 7, Vinhomes Central Park, 720A Điện Biên Phủ, Binh Thanh, Ho Chi Minh City.

Tel: 028 3620 6200 - Hotline: 0325269326

Email: [email protected]​

Website: wonmed.vn

Won-Med là tổ chức chứng nhận ISO 9001, ISO 13485, ISO 27000, ISO 45001, ISO 14001, ISO 22000. Won-Med cung cấp dịch vụ chứng nhận CE Marking tiêu chuẩn châu Âu. Won-Med cung cấp dịch vụ đào tạo chuyên gia đánh giá tiêu chuẩn ISO, đào tạo áp dụng tiêu chuẩn ISO, đánh giá nội nội cho mọi doanh nghiệp.

Cùng Won-Med nâng tầm doanh nghiệp Việt, cùng đồng hành doanh nghiệp Việt vươn ra toàn cầu.