Công Ty Tư Vấn Chứng Nhận ISO Chuyên Nghiệp ISOCUS
Kết nối thành công
Có 0 dịch vụ
Hệ thống quản lý an toàn thông tin (ISMS) bao gồm các chính sách, thủ tục, hướng dẫn, các hoạt động và các nguồn lực liên quan, được quản lý tập trung bởi một tổ chức nhằm bảo vệ các tài sản thông tin của tổ chức.
Một ISMS sẽ áp dụng cách tiếp cận có hệ thống đối với việc thiết lập, thực hiện, vận hành, giám sát, xem xét, duy trì và cải tiến về an toàn thông tin của tổ chức để đạt được các mục tiêu kinh doanh của mình. ISMS được thiết lập dựa trên đánh giá rủi ro và các mức chấp nhận rủi ro được tổ chức đề ra để xử lý và quản lý có hiệu quả các rủi ro. Thông qua việc phân tích các yêu cầu đối với việc bảo vệ các tài sản thông tin và áp dụng các biện pháp kiểm soát thích hợp để đảm bảo sự bảo vệ các tài sản thông tin này, sẽ đóng góp vào việc thực hiện thành công một hệ thống ISMS. Các nguyên tắc cơ bản nhằm thực hiện thành công một hệ thống ISMS bao gồm:
a) Nhận thức về nhu cầu đối với an toàn thông tin;
b) Việc phân định trách nhiệm đối với an toàn thông tin;
c) Việc gắn kết giữa sự cam kết của lãnh đạo và các mối quan tâm của các bên liên quan;
d) Tăng cường các giá trị cho xã hội;
e) Việc đánh giá rủi ro để xác định được các biện pháp kiểm soát thích hợp nhằm đạt được các mức có thể chấp nhận đối với rủi ro;
f) An toàn được đưa vào như một yếu tố cơ bản trong các mạng và các hệ thống thông tin;
g) Chủ động phòng ngừa và phát hiện các sự cố về an toàn thông tin;
h) Đảm bảo cách tiếp cận toàn diện đối với quản lý an toàn thông tin;
i) Thường xuyên đánh giá lại về an toàn thông tin và thực hiện các sửa đổi khi thích hợp.
Phạm vi
Tiêu chuẩn ISO/IEC 27001:2010 tập trung vào các khía cạnh trọng yếu cần thiết để thiết lập và thực hiện thành công hệ thống ISMS phù hợp với ISO/IEC 27001:2005. Tiêu chuẩn mô tả quá trình xác định các yêu cầu của ISMS và thiết kế từ khi bắt đầu tới khi ra được kế hoạch thực hiện. Tiêu chuẩn cũng mô tả quá trình để đi đến sự phê chuẩn của lãnh đạo đối với việc thực hiện ISMS, xác định dự án thực hiện ISMS, và hướng dẫn cách thức lập kế hoạch cho dự án ISMS để ra được kế hoạch cuối cùng cho việc triển khai ISMS.
Tiêu chuẩn này được sử dụng bởi các tổ chức, thuộc mọi loại hình (doanh nghiệp thương mại, cơ quan chính phủ, các tổ chức phi chính phủ…) và không phân biệt quy mô để thực hiện ISMS. Mỗi tổ chức đều có các mức độ phức tạp và các rủi ro riêng biệt, đồng thời các yêu cầu cụ thể của tổ chức sẽ định hướng cho việc thực hiện ISMS. Các tổ chức có quy mô nhỏ sẽ thấy rằng các hoạt động được nêu trong tiêu chuẩn này là có thích hợp với họ và có thể được đơn giản hóa khi áp dụng. Trong khi đó, các tổ chức có quy mô lớn và phức tạp thì có thể thấy rằng họ cần có sự phân cấp về tổ chức hoặc có hệ thống quản lý để quản lý các hoạt động trong tiêu chuẩn này một cách hiệu quả. Tuy nhiên, trong cả hai trường hợp, các hoạt động tương ứng có thể được hoạch định bằng cách áp dụng tiêu chuẩn này.
ISO 27001 và chuẩn mực quốc tế về bảo mật thông tin - Đảm bảo uy tín và niềm tin từ khách hàng
22-06-2023, 11:47 am
ISO 27001 và việc đảm bảo tuân thủ quy định pháp lý - Giải pháp cho môi trường kỷ luật cao
22-06-2023, 11:34 am
Cải thiện bảo mật thông tin với ISO 27001 - Tư vấn và thực hành cho doanh nghiệp
22-06-2023, 11:11 am
Bảo vệ thông tin khách hàng với ISO 27001 - Lợi ích và ứng dụng thực tế
22-06-2023, 10:59 am
Phân tích chi tiết về ISO 27001 - Các yêu cầu và các bước cần thiết để tuân thủ
22-06-2023, 10:37 am
Tài liệu (thông tin dạng văn bản) theo yêu cầu của tiêu chuẩn ISO 9001:2015 bao nhiêu là đủ?
28-06-2021, 2:59 pm
ISO 9001: 2015 là gì? Tầm quan trọng của ISO 9001 với các doanh nghiệp
04-06-2021, 4:11 pm
ISO là gì? 6 bí mật thú vị nhất về ISO mà ít người biết đến?
07-06-2021, 1:52 pm
Tìm hiểu về ngày Môi trường Thế giới năm 2021: Ngày diễn ra, chủ đề và các hoạt động
08-06-2021, 9:45 pm
Công bố hợp chuẩn là gì? Hồ sơ công bố hợp chuẩn
21-07-2020, 10:44 am
Danh mục