Danh sách các tài liệu bắt buộc theo yêu cầu của ISO 27001 (bản sửa đổi năm 2013)
Mục lục
Các tài liệu bắt buộc và hồ sơ theo yêu cầu của ISO 27001: 2013
Dưới đây là các tài liệu bạn cần xuất trình nếu bạn muốn tuân thủ ISO 27001: (Xin lưu ý rằng các tài liệu từ Phụ lục A chỉ là bắt buộc nếu có rủi ro yêu cầu thực hiện chúng).
Phạm vi của ISMS (điều khoản 4.3)
Chính sách và mục tiêu an toàn thông tin (điều 5.2 và 6.2)
Đánh giá rủi ro và phương pháp xử lý rủi ro (điều 6.1.2)
Kế hoạch xử lý rủi ro (điều 6.1.3 e, 6.2 và 8.3)
Tuyên bố về khả năng áp dụng (khoản 6.1.3 d)
Báo cáo đánh giá rủi ro (điều 8.2 và 8.3)
Định nghĩa các vai trò và trách nhiệm bảo mật (điều A.7.1.2 và A.13.2.4)
Kiểm kê tài sản (khoản A.8.1.1)
Việc sử dụng tài sản được chấp nhận (khoản A.8.1.3)
Chính sách kiểm soát truy cập (điều A.9.1.1)
Quy trình vận hành để quản lý CNTT (điều A.12.1.1)
Các nguyên tắc kỹ thuật hệ thống an toàn (điều A.14.2.5)
Chính sách bảo mật của nhà cung cấp (điều khoản A.15.1.1)
Quy trình quản lý sự cố (điều A.16.1.5)
Các thủ tục liên tục trong kinh doanh (khoản A.17.1.2)
Các yêu cầu luật định, quy định và hợp đồng (khoản A.18.1.1)
Bạn có thể tìm hiểu thêm các bài viết hướng dẫn thực hiện IATF 16949 của chúng tôi:
HƯỚNG DẪN THỰC HIỆN KIỂM SOÁT TÀI LIỆU VÀ HỒ SƠ THEO IATF 16949:2016
HƯỚNG DẪN THỰC HIỆN ĐÁNH GIÁ RỦI RO AN TOÀN CHẤT LƯỢNG NGÀNH Ô TÔ THEO IATF 16949:2016
HƯỚNG DẪN THỰC HIỆN XEM XÉT CỦA LÃNH ĐẠO THEO IATF 16949:2016
HƯỚNG DẪN THỰC HIỆN QUẢN LÝ ĐÀO TẠO THEO IATF 16949:2016
Và đây là những hồ sơ bắt buộc:
Hồ sơ đào tạo, kỹ năng, kinh nghiệm và trình độ (điều khoản 7.2)
Kết quả theo dõi và đo lường (điều 9.1)
Chương trình đánh giá nội bộ (điều 9.2)
Kết quả đánh giá nội bộ (điều 9.2)
Kết quả xem xét của lãnh đạo (điều 9.3)
Kết quả của các hành động khắc phục (điều 10.1)
Nhật ký các hoạt động của người dùng, các trường hợp ngoại lệ và các sự kiện bảo mật (điều A.12.4.1 và A.12.4.3)
Và đây là những hồ sơ bắt buộc:
Hồ sơ đào tạo, kỹ năng, kinh nghiệm và trình độ (điều khoản 7.2)
Kết quả theo dõi và đo lường (điều 9.1)
Chương trình đánh giá nội bộ (điều 9.2)
Kết quả đánh giá nội bộ (điều 9.2)
Kết quả xem xét của lãnh đạo (điều 9.3)
Kết quả của các hành động khắc phục (điều 10.1)
Nhật ký các hoạt động của người dùng, các trường hợp ngoại lệ và các sự kiện bảo mật (điều A.12.4.1 và A.12.4.3)
Tài liệu ISO 27001 nào không bắt buộc?
Có rất nhiều tài liệu không bắt buộc có thể được sử dụng để triển khai ISO 27001, đặc biệt là đối với các biện pháp kiểm soát an ninh từ Phụ lục A. Tuy nhiên, tôi thấy các tài liệu không bắt buộc này được sử dụng phổ biến nhất:
Quy trình kiểm soát tài liệu (điều 7.5)
Các biện pháp kiểm soát để quản lý hồ sơ (điều 7.5)
Quy trình đánh giá nội bộ (điều 9.2)
Quy trình thực hiện hành động khắc phục (điều 10.1)
Chính sách mang theo thiết bị của riêng bạn (BYOD) (điều khoản A.6.2.1)
Thiết bị di động và chính sách làm việc từ xa (điều A.6.2.1)
Chính sách phân loại thông tin (điều A.8.2.1, A.8.2.2 và A.8.2.3)
Chính sách mật khẩu (điều A.9.2.1, A.9.2.2, A.9.2.4, A.9.3.1 và A.9.4.3)
Chính sách xử lý và tiêu hủy (điều A.8.3.2 và A.11.2.7)
Quy trình làm việc trong khu vực an toàn (điều A.11.1.5)
Xóa bàn làm việc và chính sách màn hình rõ ràng (điều A.11.2.9)
Chính sách quản lý thay đổi (điều A.12.1.2 và A.14.2.4)
Chính sách dự phòng (điều khoản A.12.3.1)
Chính sách chuyển giao thông tin (điều A.13.2.1, A.13.2.2 và A.13.2.3)
Phân tích tác động kinh doanh (khoản A.17.1.1)
Kế hoạch luyện tập và kiểm tra (điều A.17.1.3)
Kế hoạch bảo trì và xem xét (điều A.17.1.3)
Chiến lược kinh doanh liên tục (điều A.17.2.1)
Liên hệ với SIS CERT để đạt chứng nhận ISO 27001:2013?
Đại diện Việt Nam: CÔNG TY TNHH SIS CERT
Trụ sở: Tầng 14, tòa nhà HM TOWN, 412 Nguyễn Thị Minh Khai, phường 5, quận 3, Tp Hồ Chí Minh
Văn phòng làm việc: B3-49 chung cư cao tầng SKY 9, 61-63 đường số 1, khu phố 2, phường Phú Hữu, thành phố Thủ Đức, thành phố Hồ Chí Minh
Hotline: 0918991146
Liên hệ nhân viên kinh doanh:
Ms. QUỲNH NHƯ: 0827796518
Ms. THÚY: 0774416158
Email: info@isosig.com
Website: www.isosig.com
Chúng tôi có chuyên gia đào tạo và chứng nhận với hơn 15 năm kinh nghiệm, Chuyên gia của chúng tôi đều được đào tạo và có chứng chỉ đánh giá viên trưởng được công nhận quốc tế Examplar ( Mỹ) hoặc IRCA ( Anh). Chúng tôi thực hiện trọn gói đào tạo và chứng nhận với chi phí cạnh tranh nhất