iso 27001 chính sách an ninh thông tin

iso 27001 chính sách an ninh thông tin

CHỨNG NHẬN ISO 27001 – HỆ THỐNG QUẢN LÝ AN NINH THÔNG TIN

Để giúp các công ty có thể hình dung về hệ thống quản lý an ninh thông tin, chúng tôi sẽ tạo một số bài viết về các chính sách an ninh thông tin phù hợp cho chứng nhận ISO 27001. Các tài liệu chúng tôi đưa ra mang tính chất tham khảo, không phải là mẫu chuẩn.

Chính sách là tài liệu thể hiện cam kết của lãnh đạo và là định hướng mà tất cả các hoạt động trong phạm vi áp dụng sẽ hướng theo chính sách này.

 

CHÍNH SÁCH AN NINH THÔNG TIN

Mã số:  CS01

Lần ban hành: 01

  1. Mục đích: Ban hành chính sách an ninh thông tin phù hợp với hệ thống quản lý ANTT.
  2. Phạm vi: Áp dụng tại Trung tâm
  3. Nội dung:

Ban Giám Đốc và toàn thể công chức, viên chức Trung tâm cam kết thực hiện nhất quán chính sách an toàn thông tin như sau:

  1. Thiết lập, thực hiện, duy trì và cải tiến thường xuyên hệ thống quản lý an ninh thông tin.
  2. Thiết lập mục tiêu an ninh thông tin và chỉ đạo thiết lập kế hoạch hành động liên quan đến an ninh thông tin.
  3. Tích hợp các hoạt động an ninh thông tin vào quá trình hoạt động và tác nghiệp đảm bảo tuân thủ các yêu cầu pháp lý và nghĩa vụ bảo đảm hợp đồng.
  4. Việc thiết lập hệ thống an ninh thông tin sẽ bắt đầu từ danh sách tất cả các tài sản thông tin và các nguy cơ bảo mật có thể xảy ra cho mỗi loại tài sản này. Và sau đó đưa ra các biện pháp để kiểm soát và giảm thiểu tổn thất về an ninh thông tin.
  5. Các phương pháp an ninh thông tin sẽ được thiết kế dựa trên rủi ro an ninh thông tin và theo tiêu chuẩn ISO 27001.
  6. Đảm bảo cung cấp nguồn lực để thiết lập, thực hiện, duy trì và cải tiến hệ thống quản lý an ninh thông tin.
  7. Thực hiện đào tạo nhằm nâng cao nhận thức và năng lực về an ninh thông tin của công chức, viên chức trong trung tâm.

Ban Giám đốc sẽ định kỳ hàng năm xem xét chính sách này thông qua họp xem xét của Ban giám đốc để đảm bảo luôn luôn phù hợp với yêu cầu thực tiễn của an ninh thông tin, nhằm thay đổi hoặc cải tiến để đảm bảo áp dụng các biện pháp an ninh thông tin thích hợp.

Liên lạc với chúng tôi để chúng tôi hỗ trợ bạn trong việc triển khai ISO 27001 và chứng nhận bởi TNV-SIGMA CERT.