ĐỐI TƯỢNG VÀ MỤC ĐÍCH CỦA ISO 27000
30/01/2013 // 0 CommentsISO/IEC 27001 là tiêu chuẩn quy định các yêu cầu đối với việc xây dựng và áp dụng hệ thống quản lý an toàn thông tin (Information Security Management System – ISMS) nhằm đảm bảo tính bảo mật (confidentiality), tính nguyên vẹn (integrity) và tính sẵn sàng (availability) đối với tài sản thông tin của các tổ chức/doanh nghiệp. Việc áp dụng một hệ thống quản lý an toàn thông tin sẽ giúp các tổ chức/doanh nghiệp ngăn ngừa, hạn chế các tổn thất trong sản xuất, kinh doanh liên quan tới việc hư hỏng, mất mát các thông tin, dữ liệu quan trọng.
ĐỐI TƯỢNG ÁP DỤNG
Tiêu chuẩn ISO/IEC 27001:2005 có thể được áp dụng rộng rãi cho nhiều loại hình tổ chức ( các tổ chức thương mại, cơ quan nhà nước, các tổ chức phi lợi nhuận… ). Đặc biệt là các tổ chức mà các hoạt động phụ thuộc nhiều vào công nghệ thông tin, máy tính, mạng máy tính, sử dụng cơ sở dữ liệu như: ngân hàng, tài chính, viễn thông,…Một hệ thống ISMS hiệu lực, phù hợp, đầy đủ sẽ giúp bảo vệ các tài sản thông tin cũng như đem lại sự tin tưởng của các bên liên quan như đối tác, khách hàng… của tổ chức.
ISO/IEC 27001 là một phần của hệ thống quản lý chung của các tổ chức, doanh nghiệp do vậy có thể xây dựng độc lập hoặc kết hợp với các hệ thống quản lý khác như ISO 9000, ISO 14000…
LỢI ÍCH
1. Chứng tỏ sự cam kết đảm bảo sự an toàn về thông tin ở mọi mức độ.
2. Đảm bảo tính sẵn sàng và tin cậy của phần cứng và các cơ sở dữ liệu.
3. Bảo mật thông tin, tạo niềm tin cho đối tác, khách hàng.
4. Giảm giá thành và các chi phí bảo hiểm.
5. Nâng cao nhận thức và trách nhiệm của nhân viên về an ninh thông tin.
CÁC BƯỚC TRIỂN KHAI
Về cơ bản, các bước triển khai hệ thống ISO/IEC 27001 có nhiều điểm tương đồng với áp dụng ISO 9000 & ISO 14000… Tuy nhiên, đây là hệ thống quản lý an toàn thông tin nên có một số điểm cần chú trọng khi xây dựng như: xác định đầy đủ các tài sản thông tin, nhận biết và đánh giá mối nguy, lựa chọn các biện pháp xử lý mối nguy thích hợp…
Similar posts
-
10 Lý do Doanh nghiệp nên áp dụng ISO 27001
03/06/2019 // 0 CommentsI. ISO 27001 LÀ GÌ? ISO 27001 là hệ thống quản lý an ninh thông tin (ISMS) duy nhất có thể đánh g...
-
Hệ thống quản lý an ninh thông tin (ISO27000: 2005)
15/03/2013 // 0 CommentsAn ninh thông tin có nhiệm vụ thực hiện vấn đề này. Triển khai an ninh thông tin là thiết lập một hệ...
-
ISO 27000 – BỘ TIÊU CHUẨN VỀ HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN ...
15/03/2013 // 0 CommentsTrong bối cảnh có sự phát triển như vũ bão của công nghệ thông tin, ngày càng nhiều các tổ chức, đơn...
WordPress database error: [Table './topman_test/wp_comments' is marked as crashed and should be repaired]SELECT SQL_CALC_FOUND_ROWS wp_comments.comment_ID FROM wp_comments WHERE ( comment_approved = '1' ) AND comment_post_ID = 1030 AND comment_parent = 0 ORDER BY wp_comments.comment_date_gmt ASC, wp_comments.comment_ID ASC