Thông tin: Chứng Nhận Iso 27001 Là Gì ?

Thảo luận trong 'Học tập' bởi isoknacert, 23/12/2024.

  1. isoknacert

    isoknacert Thành viên chính thức

    Tham gia:
    22/11/2023
    Bài viết:
    138
    Đã được thích:
    0
    Điểm thành tích:
    16
    ISO 27001 là gì? Tiêu chuẩn ISO 27001 hay ISO/IEC 27001 là một bộ tiêu chuẩn cung cấp những yêu cầu để đảm bảo tính bảo mật, toàn vẹn, sẵn có của dữ liệu thông qua việc xây dựng Hệ thống quản lý an toàn thông tin đạt chuẩn Quốc tế. Trong bài viết này, hãy cùng KNA CERT tìm hiểu chi tiết hơn về Tiêu chuẩn ISO 27001.

    CHỨNG NHẬN ISO 27001 LÀ GÌ?

    Chứng nhận ISO 27001 (ISO 27001 certification) là hoạt động kiểm tra, đánh giá và cấp chứng chỉ do tổ chức chứng nhận ISO 27001 có thẩm quyền (CBs) thực hiện nhằm đánh giá sự phù hợp của Hệ thống quản lý An toàn thông tin của doanh nghiệp

    https://********.dktcdn.net/100/477/992/files/chung-nhan-iso-27001-2022.jpg?v=1696923184084

    Chứng nhận ISO 27001 là gì ?

    Chứng chỉ ISO 27001 hay Giấy chứng nhận ISO 27001 (ISO 27001 certificate) được cấp sau khi Doanh nghiệp chứng minh được sự tuân thủ với các yêu cầu của tiêu chuẩn ISO 27001.

    ISO/IEC 27001 là tiêu chuẩn Quốc tế về Hệ thống quản lý an toàn thông tin (ISMS - Information Security Management System). Tiêu chuẩn ISO/IEC 27001 được phát triển bởi được Tổ chức Tiêu chuẩn hóa Quốc tế (ISO - International Organization for Standarlization) và Ủy ban Kỹ thuật Điện Quốc tế (IEC - International Electrotechnical Commission)

    Tiêu chuẩn ISO 27001 thiết lập một Hệ thống quản lý an toàn thông tin tiên tiến để đảm bảo tính bảo mật, toàn vẹn, sẵn có của dữ liệu và thông tin.

    Các bước xây dựng Hệ thống ISMS là gì?
    • Bước 1: Khởi động dự án
    • Bước 2: Thành lập bộ phận chuyên trách
    • Bước 3: Khảo sát thực trạng
    • Bước 4: Thu thập dữ liệu về quy trình sản xuất và cung ứng thực phẩm
    • Bước 5: Đào tạo nhận thức ISO 27001:2022
    • Bước 6: Hoàn thiện hạ tầng, trang bị thiết bị (nếu cần)
    • Bước 7: Lập kế hoạch xây dựng Hệ thống ISMS
    • Bước 8: Soạn thảo quy trình, tài liệu ISO 27001
    • Bước 9: Triển khai thực hiện ISO 27001
    • Bước 10: Đào tạo đánh giá nội bộ Hệ thống ISMS
    • Bước 11: Đánh giá nội bộ
    • Bước 12: Hành động khắc phục
    • Bước 13: Xem xét của lãnh đạo
    • Bước 14: Đăng ký chứng nhận ISO 27001
    • Bước 15: Đánh giá chứng nhận ISO 27001
    • Bước 16: Hành động khắc phục
    • Bước 16: Hành động khắc phục
    • Bước 18: Duy trì chứng nhận ISO 27001
    • Bước 19: Tái chứng nhận ISO 27001
    MỤC ĐÍCH CỤ THỂ CỦA VIỆC ÁP DỤNG ISO/IEC 27001
    • Được sử dụng trong nội bộ tổ chức để triển khai các yêu cầu và mục tiêu về an toàn thông tin;
    • Được xem như là một cách để đảm bảo rằng các rủi ro về an toàn thông tin được quản lý có hiệu quả về chi phí;
    • Để đảm bảo sự tuân thủ pháp luật, chế định;
    • Tạo khuôn khổ cho việc thực hiện và quản lý các biện pháp kiểm soát nhằm đảm bảo đạt được các mục tiêu an toàn thông tin cụ thể của tổ chức;
    • Hỗ trợ việc định nghĩa về các quá trình quản lý an toàn thông tin mới;
    • Nhận biết và làm rõ các quá trình quản lý an toàn thông tin hiện có trong tổ chức;
    • Được lãnh đạo sử dụng để xác định tình trạng của các hoạt động quản lý an toàn thông tin
    • Được các chuyên gia đánh giá nội bộ và chuyên gia đánh bên ngoài sử dụng để xác định mức độ tuân thủ theo các chính sách , định hướng và các tiêu chuẩn mà tổ chức chấp nhận để thực hiện;
    • Để cung cấp thông tin liên quan đến chính sách , định hướng , tiêu chuẩn và các thủ tục về an toàn thông tin đến các đối tác kinh doanh và các tổ chức khác có tương tác với các quá trình của tổ chức;
    • Để cung cấp thông tin về việc đảm bảo an toàn thông tin đến khách hàng của tổ chức.
    CÁC BƯỚC CHỨNG NHẬN ISO 27001:2013
    • Bước 1: Đăng ký chứng nhận ISO 27001
    • Bước 2: Ký kết hợp đồng và chuẩn bị đánh giá ISO 27001
    • Bước 3: Đánh giá giai đoạn 1 (Stage 1 Audit)
    • Bước 4: Đánh giá giai đoạn 2 (Stage 2 Audit)
    • Bước 5: Xét duyệt hồ sơ ISO 27001
    • Bước 6: Cấp chứng chỉ ISO 27001 có hiệu lực trong vòng 3 năm
    • Bước 7: Đánh giá giám sát định kỳ 2 lần trong 3 năm
    • Bước 8: Tái chứng nhận
    CHI PHÍ CẤP CHỨNG CHỈ ISO 27001?

    Về cơ bản, chi phí chứng nhận ISO 27001 trong vòng 3 năm thường bao gồm:
    • Doanh nghiệp khác nhau sẽ có chi phí chứng nhận ISO 27001 khác nhau phụ thuộc tùy từng quy mô, phạm vi, địa điểm, yêu cầu của mỗi doanh nghiệp
    • Quy mô: Số lao động bao gồm nhân sự văn phòng, công nhân nhà máy, nhân sự tại tất cả cá địa điểm khách hàng muốn đánh giá
    • Phạm vi: Lĩnh vực hoạt động của doanh nghiệp muốn được đánh giá và ghi vào chứng chỉ
    • Địa điểm: Số địa điểm khách hàng đăng ký đánh giá chứng nhận
    • Yêu cầu riêng đối với mỗi doanh nghiệp
    PHẠM VI, MỤC ĐÍCH, ĐỐI TƯỢNG ÁP DỤNG TIÊU CHUẨN ISO/IEC 27001

    Tiêu chuẩn ISO/IEC 27001 có thể áp dụng đối với mọi loại hình tổ chức (doanh nghiệp sản xuất, dịch vụ, thương mại, cơ quan chính phủ, các tổ chức phi chính phủ ... ). Tiêu chuẩn này quy định các yêu cầu đối với việc thiết lập, thực hiện, vận hành, giám sát, xem xét, duy trì và cải tiến một hệ thống quản lý an toàn thông tin (ISMS) dưới dạng văn bản trong bối cảnh các rủi ro liên quan đến các quá trình kinh doanh tác nghiệp tổng thể của chính tổ chức đó. Tiêu chuẩn cũng quy định cụ thể các yêu cầu đối với việc thực hiện các biện pháp kiểm soát an toàn tương thích với nhu cầu của chính tổ chức. Mục đích cuối cùng của hệ thống là nhằm bảo vệ các tài sản thông tin và tạo lòng tin cho các bên quan tâm.

    Hãy liên hệ với KNA ngay hôm nay để tìm hiểu chi tiết về dịch vụ chứng nhận ISO 27001 và nhận báo giá ưu đãi mới nhất
     

    Xem thêm các chủ đề tạo bởi isoknacert
    Đang tải...


    Các chủ đề tương tự:

    isoknacert, 23/12/2024
    #1

Chia sẻ trang này