ISO 27001 TIẾNG VIỆT – TÀI LIỆU DO TNV-SIGMACERT DỊCH CHO MỤC ĐÍCH THAM KHẢO
Để phục vụ cho việc nguyên cứu và áp dụng ISO 27001, chúng tôi có dịch lại tiêu chuẩn ISO 27001 cho bạn đọc đễ dàng tham khảo.
Với bản dịch này, chúng tôi dịch lại từ điều khoản 4 đến điều khoản 10 của tiêu chuẩn, các bạn có thể tải bản dịch đầy đủ ở cuối bài.
4. Bối cảnh của tổ chức
4.1 Hiểu tổ chức và bối cảnh của tổ chức
Tổ chức phải xác định các vấn đề bên trong và bên ngoài có liên quan đến mục đích và khả năng ảnh hưởng của tổ chức để đạt được kết quả dự kiến của của hệ thống quản lý an ninh thông tin.
Ghi chú: Xác định các vấn đề liên quan đến việc thiết lập bối cảnh bên trong và bên ngoài của tổ chức được xem xét torng điều 5.3 ISO 31000:2009
4.2 Hiểu nhu cầu và mong đợi của các bên quan tâm
Tổ chức phải xác định:
- a) các bên quan tâm có liên quan đến hệ thống quản lý an ninh thông tin, và
- b) những yêu cầu của các bên quan tâm liên quan đến an ninh thông tin.
Ghi chú: Những yêu cầu của các bên quan tâm có thể bao gồm yêu cầu cảu chế định, luật định và tuân thủ hợp đồng.
4.3 Xác định phạm vi của hệ thống quản lý an ninh thông tin
Tổ chức phải xác định khả năng áp dụng và ranh giới của hệ thống quản lý an ninh thông tin để thiết lập phạm vi.
Khi thiết lập phạm vi này, tổ chức phải xem xét:
- a) các vấn đề nội bộ và bên ngoài đề cập trong 4.1
- b) Các yêu cầu đề cập trong 4.2, và
- c) Sự tương giao và sự phụ thuộc giữa các hoạt động được thực hiện bởi tổ chức, và những hoạt động được thực hiện bởi các tổ chức khác.
Phạm vi này phải có sẵn như thông tin dạng văn bản
4.4 Hệ thống quản lý an ninh thông tin
Tổ chức phải thiết lập, thực hiện, duy trì và cải tiến thường xuyên hệ thống quản lý an ninh thông tin, tuân theo yêu cầu của tiêu chuẩn quốc tế này.
Tải bản dịch ISO 27001 tiếng việt
Liên lạc với chúng tôi để chúng tôi hỗ trợ bạn trong việc triển khai ISO 27001 và chứng nhận bởi TNV-SIGMA CERT.