Versions Compared

Old Version 8

changes.mady.by.user Tuyet Nhung Phung Thi

Saved on

compared with

New Version Current

changes.mady.by.user Tuyet Nhung Phung Thi

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Định nghĩa

    • ISO/IEC 27001 là tiêu chuẩn quy định các yêu cầu đối với việc xây dựng và áp dụng Hệ thống quản lý an toàn thông tin (Information Security Management System – ISMS)

      • ISMS là hệ thống quản lý an toàn thông tin, bao gồm: Nhân lực, Quy trình và hệ thống CNTT liên quan dựa trên quy trình quản lý rủi ro; giúp các tổ chức đảm bảo an toàn cho tài sản kinh doanh dạng thông tin

      • => Việc thực hiện tiêu chuẩn ISO 27001 chủ yếu sẽ là việc thiết lập những quy tắc tổ chức (ví dụ: viết tài liệu, quy trình,…) cần thiết để có thể ngăn chặn những vi phạm an ninh thông tin. Tiêu chuẩn này áp dụng bằng cách tiếp cận dựa trên các quy trình để xây dựng, thiết lập, thực hiện, vận hành, giám sát, duy trì và cải thiện hệ thống an ninh thông tin.

    • Nhằm đảm bảo tính bảo mật (confidentiality), tính nguyên vẹn (integrity) và tính sẵn sàng (availability) đối với tài sản thông tin của các tổ chức/doanh nghiệp.

    • Việc áp dụng một hệ thống quản lý an toàn thông tin sẽ giúp các tổ chức/doanh nghiệp ngăn ngừa, hạn chế các tổn thất trong sản xuất, kinh doanh liên quan tới việc hư hỏng, mất mát các thông tin, dữ liệu quan trọng.

    • Đối tượng áp dụng:

      • Áp dụng rộng rãi cho nhiều loại hình tổ chức ( các tổ chức thương mại, cơ quan nhà nước, các tổ chức phi lợi nhuận… ).

      • Đặc biệt là các tổ chức mà các hoạt động phụ thuộc nhiều vào công nghệ thông tin, máy tính, mạng máy tính, sử dụng cơ sở dữ liệu như: ngân hàng, tài chính, viễn thông…

  2. Đặc điểm

    • ISO/IEC 27001 là một phần của hệ thống quản lý chung của các tổ chức, doanh nghiệp do vậy có thể xây dựng độc lập hoặc kết hợp với các hệ thống quản lý khác như ISO 9001, ISO 14001…

  3. Lợi ích

    • Chứng tỏ sự cam kết đảm bảo sự an toàn về thông tin ở mọi mức độ.

    • Đảm bảo tính sẵn sàng và tin cậy của phần cứng và các cơ sở dữ liệu.

    • Bảo mật thông tin, tạo niềm tin cho đối tác, khách hàng.

    • Giảm giá thành và các chi phí bảo hiểm.

    • Nâng cao nhận thức và trách nhiệm của nhân viên về an ninh thông tin

  4. Tình hình triển khai trong nước

    • Hiện tại, các công ty đã thực hiện triển khai đánh giá cấp chứng chỉ ISO 27001

    • Có thể kể đến 1 số công ty trong lĩnh vực phần mềm như: FPT IS, FSoft, ThaisonSoft, CMC,…; đặc biệt các ngân hàng: Viettin, Sacombank….

  5. Hướng tiếp cận:

    • Quá trình tiếp cận thông qua các nguyên tắc:

      • PLAN: Lập kế hoạch

      • DO: Thực hiện theo kế hoạch

      • CHECK: Kiểm tra kết quả thực hiện

      • ACT: Cải tiến

...