Giới thiệu dịch vụ ISO 27001
Giới thiệu ISO 27001.
ISO 27001 là tiêu chuẩn Hệ thống quản lý an toàn thông tin (Information Security Management System – ISMS). Tiêu chuẩn này mục đích giúp cho tổ chức áp dụng bảo mật liên tục, đảm bảo tính toàn vẹn thông tin và tuân thủ các quy định của pháp luật. ISO/IEC 27001 được Tổ chức tiêu chuẩn hóa quốc tế ISO ban hành lần đầu vào năm 2013. Tiêu chuẩn này đưa ra các yêu cầu về các tiếp cận theo quá trình, các thức thực hiện và duy trì Hệ thống an toàn thông tin của tổ chức.
Cấu trúc của ISO 27001:
ISO 27001 có cấu trúc bậc 10, tức là bao gồm 10 phần như sau:
- Phạm vi áp dụng
- Tài liệu viện dẫn
- Thuật ngữ và định nghĩa
- Bối cảnh của tổ chức
- Sự lãnh đạo
- Hoạch định
- Hỗ trợ
- Vận hành
- Đánh giá hiệu năng
- Cải tiến
Với cấu trúc gồm 10 phần, tiêu chuẩn này dễ dàng áp dụng tích hợp với các tiêu chuẩn ISO khác.
Trung tâm Kiểm định và Chứng nhận Việt Nam là đơn vị thực hiện tư vấn, đào tạo, xây dựng tiêu chuẩn ISO 27001. Để biết rõ hơn về tiêu chuẩn này, doanh nghiệp có thể đọc các phần tiếp theo trong website của chúng tôi.