Các Câu Hỏi Thường Gặp Về Tiêu Chuẩn Iso 27001

Thảo luận trong 'Các vấn đề khác' bởi chungnhanknacert, 8/11/2021.

  1. chungnhanknacert

    chungnhanknacert Thành viên chính thức

    Tham gia:
    24/8/2021
    Bài viết:
    145
    Đã được thích:
    0
    Điểm thành tích:
    16
    ISO 27001 là gì?

    ISO 27001 là tiêu chuẩn quốc tế về Hệ thống quản lý an toàn thông tin. Tiêu chuẩn ISO 27001 được xây dựng nhằm đảm bảo tính bảo mật liên tục, toàn vẹn và sẵn có của thông tin cũng như tuân thủ pháp luật về an ninh dữ liệu. Tiêu chuẩn có tên gọi đầy đủ là ISO 27001:2013 Information technology — Security techniques — Information security management systems — Requirements (Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Yêu cầu)

    Sự ra đời và quá trình phát triển của tiêu chuẩn ISO 27001 như thế nào?

    Tiêu chuẩn ISO 27001 do Hội đồng kỹ thuật ISO / IEC JTC 1 / SC 27 (Bảo mật thông tin, an ninh mạng, bảo vệ quyền riêng tư) xây dựng và ban hành. ISO 27001 thuộc quyền quản lý của Tổ chức Tiêu chuẩn hóa Quốc tế (ISO).

    ISO 27001:2005 là phiên bản đầu tiên của tiêu chuẩn về Hệ thống quản lý an toàn thông tin được ban hành vào tháng 10/2005. Phiên bản đầu tiên phát triển dựa trên chuẩn của Viện các chuẩn Anh quốc (British Standards Institution BSI).

    Cụ thể:

    · Năm 1990, được xây dựng.

    · Năm 1995, BS7799 chính thức được công nhận.

    · Tháng 5/1999 phiên bản chính thứ 2 của BS7799 phát hành với nhiều cải tiến chặt chẽ. Trong thời gian này Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) đã bắt đầu quan tâm đến BS7799.

    · Tháng 12/2000, ISO tiếp quản phần đầu của BS7799, đổi tên thành ISO 17799 và như vậy chuẩn an ninh thông tin này bao gồm ISO 17799 (Mô tả Qui tắc thực tế cho hệ thống quản lý an ninh thông tin) và BS7799 (Đặc tính kỹ thuật cho hệ thống an ninh thông tin).

    · Tháng 9/2002, soát xét phần 2 của chuẩn BS7799 được thực hiện để tạo sự nhất quán với các tiêu chuẩn quản lý khác như ISO 9001:2000 và ISO 14001:1996 cũng như với các nguyên tắc chính của Tổ chức Hợp tác và phát triển kinh tế (OECD).

    · Ngày 15/10/2005, ISO phát triển ISO 17799 và BS7799 thành ISO 27001:2005, chú trọng vào công tác đánh giá và chứng nhận. ISO 27001 trực tiếp thay thế cho BS7799-2:2002, nó định nghĩa hệ thống ISMS và hướng đến cung cấp một mô hình cho việc thiết lập, thi hành, điều hành, kiểm soát, xem xét, duy trì và cải tiến ISMS.

    · Tháng 10/2013, Tổ chức ISO ban hành phiên bản thứ hai của tiêu chuẩn gọi là ISO 27001:2013.

    Tính tới thời điểm hiện tại, ISO 27001:2013 là phiên bản mới nhất hiện nay của bộ tiêu chuẩn về Hệ thống quản lý an toàn thông tin.

    Chứng nhận ISO 27001 là gì?

    Chứng nhận ISO 27001 là hoạt động do tổ chức chứng nhận đánh giá một đơn vị, cơ sở, doanh nghiệp theo các yêu cầu và điều khoản của tiêu chuẩn ISO 27001 về Hệ thống quản lý an toàn thông tin.

    Thế nào là tổ chức chứng nhận ISO 27001 uy tín?

    Tổ chức chứng nhận ISO 27001 uy tín là tổ chức hoạt động độc lập với đơn vị đăng ký đánh giá chứng nhận (bên thứ ba), có giấy phép hoạt động hợp pháp và là thành viên được các diễn đàn, hiệp hội liên quan đến lĩnh vực chứng nhận quốc tế công nhận. Những đơn vị đáp ứng các điều kiện trên được trao quyền thực hiện chứng nhận ISO 27001 và tổ chức của Chúng Tôi sẽ lựa chọn ra những đơn vị như thế giúp Doanh nghiệp.

    Chứng chỉ ISO 27001 là gì?

    Chứng chỉ ISO 27001 là kết quả đầu ra của hoạt động đánh giá chứng nhận ISO 27001 sau khi tổ chức chứng nhận xác định doanh nghiệp đã hoàn tất các hành động khắc phục theo đúng yêu cầu.

    Giấy chứng nhận ISO 27001 do tổ chức Chúng Tôi cung cấp được Tổng cục Tiêu chuẩn Đo lường Chất lượng thuộc Bộ Khoa học Công nghệ Việt Nam công nhận. Chứng chỉ ISO 27001 của Chúng Tôi có đầy đủ tính pháp lý và hợp pháp, được công nhận trên toàn thế giới, thể hiện ở dấu công nhận của Diễn đàn Công nhận Quốc tế IAF và Văn phòng Công nhận Chất lượng BoA.

    Ai cần chứng nhận ISO 27001?

    Tất cả các tổ chức, doanh nghiệp hoạt động trong mọi lĩnh vực, với mọi quy mô đều cần chứng nhận ISO 27001 để chứng minh việc xây dựng được Hệ thống quản lý an toàn thông tin đạt chuẩn quốc tế.

    Chứng nhận ISO 27001:2013 có lợi ích và vai trò gì với doanh nghiệp?

    Chứng nhận ISO 27001 giữ vai trò và mang lại những lợi ích sau cho doanh nghiệp: Duy trì tính bảo mật, tính toàn vẹn và tính sẵn sàng của thông tin. Tránh thất lạc thông tin hoặc để lộ thông. Đáp ứng các yêu cầu an toàn thông tin của tổ chức và các bên liên quan. Xác định, kiểm soát, giảm thiểu và loại bỏ các rủi ro trong hệ thống quản lý thông tin. Đề xuất tốt các biện pháp bảo mật thông tin. Tiết kiệm chi phí xử lý khi có sự cố thông tin xảy ra. Hạn chế các thiệt hại do mất an toàn thông tin. Giảm thời gian gián đoạn của quy trình sản xuất, kinh doanh do an ninh thông tin không được đảm bảo. Nâng cao khả năng lưu trữ và sử dụng thông tin một cách hiệu quả. Chứng minh doanh nghiệp có hệ thống quản lý an toàn thông tin đạt chuẩn. Trở thành doanh nghiệp đáng tin cậy được khách hàng và đối tác tin tưởng. Mở ra cơ hội hợp tác và phát triển cho doanh nghiệp
     

    Xem thêm các chủ đề tạo bởi chungnhanknacert
    Đang tải...


Chia sẻ trang này