Mục lục
ĐÁNH GIÁ CHỨNG NHẬN ISO 27001 – HỆ THỐNG QUẢN LÝ AN NINH THÔNG TIN
Đạt chứng chỉ ISO 27001 chứng minh rằng các tổ chức đã thực hiện một hệ thống quản lý ANTT bền vững, thiết lập một một hệ thống kiểm soát về an toàn an ninh thông tin để đảm bảo tính bảo mật, toàn vẹn và sẵn có về tài sản thông tin.
CÁC BƯỚC ĐÁNH GIÁ CHỨNG NHẬN ISO 27001
BƯỚC 1: Hoàn thành bảng đăng ký chứng nhận
Bản câu hỏi yêu cầu thông tin cơ bản về cơ sở của bạn và sau đó là thông tin cụ thể về việc đảm bảo an toàn an ninh thông tin của bạn. Bảng đăng ký cho phép chúng tôi có được sự hiểu biết về cơ sở của bạn và các quá trình liên quan đến Hệ thống Quản lý ANTT của bạn. Điều này cho phép chúng ta chọn đánh giá viên với kinh nghiệm phù hợp với đặc thù và quy trình đặc biệt của bạn. Nó cũng cho phép chúng tôi xác định phạm vi và thời gian đánh giá.
BƯỚC 2: Ký hợp đồng và bắt đầu bằng một cuộc đánh giá sơ bộ (nếu có yêu cầu)
Điều này cho phép chúng tôi đánh giá mức độ hoặc hoàn thiện việc triển khai của bạn và sự trưởng thành của hệ thống để chuyển tiếp tới đánh giá chứng nhận. Kết quả của việc đánh giá sơ bộ sẽ là một danh sách các hạng mục cần được xây dựng và / hoặc thực hiện trước khi đánh giá Chứng nhận.
BƯỚC 3: Tiến hành đánh giá chứng nhận ban đầu bao gồm
Giai đoạn 1 – Đánh giá sự sẵn sàng, tập trung vào những phần chính của hệ thống của bạn đã sẵn sàng cho việc chứng nhận tại lúc đánh giá Giai đoạn 2. Chúng tôi hoàn thành việc này bằng cách xem xét các thủ tục của bạn và có thể đến địa điểm của bạn để đánh giá. Vì lý do đó, đánh giá Giai đoạn 1 thường được tiến hành từ 3 đến sáu tuần trước khi đánh giá Giai đoạn 2.
Giai đoạn 2 – Đánh chứng nhận cung cấp một cuộc đánh giá toàn diện về Hệ thống Quản lý ANTT của bạn và được yêu cầu phải bao gồm tất cả các điều khoản của tiêu chuẩn ISO 27001 và lấy mẫu đại diện của quá trình quản lý an ninh thông tin trên cơ sở của bạn. Mục đích của cuộc đánh giá này là xác định xem liệu Hệ thống Quản lý ANTT có được thực hiện đầy đủ và có hiệu lực tại cơ sở của bạn.
BƯỚC 4: Hoàn thành khắc phục các điểm Không phù hợp (nếu cần)
Nếu có bất kỳ sự không phù hợp nào được xác định, cơ sở của bạn sẽ có 90 ngày để thực hiện khắc phục bao gồm: cung cấp nguyên nhân gốc rễ, hành động khắc phục và xác minh để cho phép đóng các điểm không phù hợp.
BƯỚC 5: Phát hành giấy chứng nhận
Nếu không có sự không phù hợp hoặc một khi những sự không tuân thủ này đã được đóng, báo cáo đánh giá đầy đủ được xem xét để chứng nhận, và nếu được cấp, chứng chỉ sẽ được ban hành.
BƯỚC 6: Chu kỳ giám sát hàng năm
Tương tự như các tiêu chuẩn ISO khác, chu trình chứng nhận cho ISO 27001 có thời hạn ba năm. Có hai năm giám sát (có thể là hàng năm hoặc nửa năm) và sau đó có một cuộc đánh lại chứng nhận hoàn thành trong năm thứ ba để cấp lại chứng chỉ.
Liên hệ với SIS CERT để đạt chứng nhận ISO 27001:2013?
Đại diện Việt Nam: CÔNG TY TNHH SIS CERT
Trụ sở: Tầng 14, tòa nhà HM TOWN, 412 Nguyễn Thị Minh Khai, phường 5, quận 3, Tp Hồ Chí Minh
Văn phòng làm việc: B3-49 chung cư cao tầng SKY 9, 61-63 đường số 1, khu phố 2, phường Phú Hữu, thành phố Thủ Đức, thành phố Hồ Chí Minh
Hotline: 0918991146
Liên hệ nhân viên kinh doanh:
Ms. QUỲNH NHƯ: 0827796518
Ms. THÚY: 0774416158
Email: info@isosig.com
Website: www.isosig.com
Chúng tôi có chuyên gia đào tạo và chứng nhận với hơn 15 năm kinh nghiệm, Chuyên gia của chúng tôi đều được đào tạo và có chứng chỉ đánh giá viên trưởng được công nhận quốc tế Examplar ( Mỹ) hoặc IRCA ( Anh). Chúng tôi thực hiện trọn gói đào tạo và chứng nhận với chi phí cạnh tranh nhất
Liên lạc với chúng tôi để chúng tôi hỗ trợ bạn trong việc đào tạo và đánh giá chứng nhận ISO 27001:2013.