ISO/IEC 27000

Ngày đăng : 14/09/2011 - Số lần xem: 801

ISO/IEC 27000

HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN

ISO/IEC 27000 (Information Security Management System) nhằm cung cấp một mô hình để thiết lập, thực hiện, điều hành, theo dõi, xem xét, duy trì và cải tiến Hệ thống quản lý an toàn thông tin (ISMS)

Bộ tiêu chuẩn ISO/IEC 27000 được soạn thảo bởi uỷ ban kỹ thuật chung ISO/IEC JTC 1, Công nghệ thông tin, Tiểu ban SC 27, Các kỹ thuật an toàn thông tin.

ISMS được thiết kế nhằm đảm bảo rằng sự lựa chọn các phương pháp kiểm soát an toàn thoả đáng và phù hợp nhằm bảo vệ các tài sản thông tin và tạo niềm tin cho các bên quan tâm.

Tiêu chuẩn này có thể áp dụng cho tất cả các loại hình tổ chức (như các doanh nghiệp, các cơ quan chính phủ, tổ chức phi lợi nhuận). Tiêu chuẩn này xác định các yêu cầu để thiết lập, thực hiện, vận hành, theo dõi, xem xét duy trì và cải tiến ISMS dạng văn bản trong bối cảnh toàn bộ các rủi ro trong công việc của tổ chức. Xác định rõ các yêu cầu thực hiện kiểm soát an toàn tuỳ biến cho phù hợp với từng tổ chức hay các bộ phận riêng rẽ.

 LỢI ÍCH CỦA ISO/IEC 27000 

 - Giúp nhận biết, đánh giá được các rủi ro, xây dựng các biện pháp và tạo ý thức và trách nhiệm của nhân viên trong việc bảo vệ thông tin của tổ chức.

- Thể hiện trách nhiệm của tổ chức trong việc quản lý hệ thống thông tin, biểu hiện bảo mật thông tin trên mọi mức độ của tổ chức.

- Thể hiện tính tuân thủ luật pháp và quy tắc trong lĩnh vực quản lý thông tin.

- Quản lý rủi ro, dẫn đến hiểu biết tốt hơn về hệ thống an toàn thông tin, điểm yếu của chúng và cách bảo vệ chúng.

- Các đối tác, cổ đông và khách hàng yên tâm khi họ thấy được sự quan trọng trong bảo vệ thông tin của tổ chức.

- Xác định các thông tin quan trọng, các rủi ro có thể để giảm thiểu các rủi ro đó, xác định các mức chi phí bảo hiểm tốt nhất cho các rủi ro.

- Phát triển nhận thức của nhân viên trong an toàn và trách nhiệm của họ đối với tổ chức.

 Lợi ích của việc được chứng nhận bởi ICA

Để tạo niềm tin cho khách hàng;

Nâng cao hình ảnh của tổ chức và lợi thế cạnh tranh trên thị trường trong nước và thế giới;

- Để tăng lợi nhuận, để giảm chi phí và sử dụng hợp lý các nguồn tài nguyên;

- Để cải thiện các quá trình kiểm soát quan trọng và cải thiện chất lượng sản phẩm;

- Để tạo môi trường làm việc tốt hơn;

- Để giúp việc quản lý các hoạt động của tổ chức tiến hành có hiệu quả hơn;

- Để tiết kiệm thời gian và tiền bạc bởi vì khách hàng sẽ không cần phải đánh giá hệ thống chất lượng của công ty cho mình;

 Với kinh nghiệm dày dặn, các chuyên gia đào tạo tại Công ty TNHH ICA Việt Nam sgiúp Quý Khách hàng nắm rõ hơn về tiêu chuẩn ISO 27000. Mọi chi tiết xin liên hệ:

Trung tâm Đào tạo - Công ty TNHH ICA Việt Nam

Phòng 1603 - Tòa nhà Eurowindow multi Complex, Số 27 Đường Trần Duy Hưng, Phường Trung Hòa, Quận Cầu Giấy, TP. Hà Nội.

Tel.  04 3776 0088 

Email: tc@icacert.com