Sự ra đời của ISO 27001

Sự ra đời của ISO 27001

Tác giả: ISOCUS | 27-04-2018, 3:33 pm
 
ISO 27001:2005 ban đầu được phát triển trên chuẩn BS7799 của Viện các chuẩn Anh quốc (British Standards Institution BSI). BS7799 bắt đầu phát triển từ những năm 1990 nhằm đáp ứng các yêu cầu cho doanh nghiệp, chính phủ và công nghiệp về việc thiết lập cấu trúc an ninh thông tin chung. Năm 1995, chuẩn the BS7799 đã được chính thức công nhận.
 
Tháng 5 năm 1999 phiên bản chính thứ 2 của chuẩn BS7799 được phát hành với nhiều cải tiến chặt chẽ. Trong thời gian này Tổ chức thế giới về chuẩn (ISO) đã bắt đầu quan tâm đến chuẩn này. Tháng 12 năm 2000, ISO đã tiếp quản phần đầu của BS7799, đổi tên thành ISO 17799 và như vậy chuẩn an ninh thông tin này bao gồm ISO 17799 (mô tả Qui tắc thực tế cho hệ thống quản lý an ninh thông tin) và BS7799 (đặc tính kỹ thuật cho hệ thống an ninh thông tin.
 
Trong tháng 9 năm 2002, soát xét phần 2 của chuẩn BS7799 được thực hiện để tạo sự nhất quán với các chuẩn quản lý khác như ISO 9001:2000 và ISO 14001:1996 cũng như với các nguyên tắc chính của Tổ chức Hợp tác và phát triển kinh tế (OECD).
 
Ngày 15 Tháng 10 năm 2005 ISO phát triển ISO 17799 và BS7799 thành ISO 27001:2005 và chú trọng vào công tác đánh giá và chứng nhận. ISO 27001 thay thế một cách trực tiếp cho BS7799-2:2002, nó định nghĩa hệ thống ISMS và hướng đến cung cấp một mô hình cho việc thiết lập, thi hành, điều hành, kiểm soát, xem xét, duy trì và cải tiến ISMS.
 
Mặc dù ở giai đoạn chuẩn quốc tế bản thảo cuối cùng (FDIS) nhưng tất cả nội dung của ISO 27001 như sau:
 
1. Phạm vi
 
2. Giới hạn/ Định nghĩa
 
3.Tài liệu tham khảo
 
4. ISMS
 
5.Trách nhiệm lãnh đạo
 
6. Những cải tiến ISMS
 
Chuyển tiếp BS7799 (BS7799 Transition) dành cho các tổ chức đã được chứng nhận BS7799 sẽ được ghi nhận giai đoạn chuyển tiếp cho việc chuyển đổi sang chuẩn mới ISO 27001.
 
Sự thu hút của chuẩn phát triển một cách mạnh mẽ trong 10 năm qua, đặc biệt là trong vài năm gần đây. Theo ISMS International User Group, trong năm 2002, khoảng 200 tổ chức trên thế giới đã đạt được chứng chỉ BS7799. Và con số này đang tăng lên từng này. Theo kết quả khảo sát của Ernst & Young’s Global Information Security Survey, sự quan tâm đến chuẩn đang tăng lên, trong số 1,300 tổ chức toàn cầu được khảo sát, ¼ trong số đó đã thừa nhận chuẩn an ninh và nhiều hơn 30% đang có kế hoạch để triển khai.


Bình luận
Gửi câu hỏi
Tin liên quan
Tin nổi bật
0978.679.199