ISO 27001 CHÍNH SÁCH AN NINH THÔNG TIN?

ISO 27001 CHÍNH SÁCH AN NINH THÔNG TIN?

CHỨNG NHẬN ISO 27001 – HỆ THỐNG QUẢN LÝ AN NINH THÔNG TIN

Để giúp các công ty có thể hình dung về hệ thống quản lý an ninh thông tin, chúng tôi sẽ tạo một số bài viết về các chính sách an ninh thông tin phù hợp cho chứng nhận ISO 27001. Các tài liệu chúng tôi đưa ra mang tính chất tham khảo, không phải là mẫu chuẩn.

Chính sách là tài liệu thể hiện cam kết của lãnh đạo và là định hướng mà tất cả các hoạt động trong phạm vi áp dụng sẽ hướng theo chính sách này.

CHÍNH SÁCH AN NINH THÔNG TIN

Mã số:  CS01

Lần ban hành: 01

  1. Mục đích: Ban hành chính sách an ninh thông tin phù hợp với hệ thống quản lý ANTT.
  2. Phạm vi: Áp dụng tại Trung tâm
  3. Nội dung:

Ban Giám Đốc và toàn thể công chức, viên chức Trung tâm cam kết thực hiện nhất quán chính sách an toàn thông tin như sau:

  1. Thiết lập, thực hiện, duy trì và cải tiến thường xuyên hệ thống quản lý an ninh thông tin.
  2. Thiết lập mục tiêu an ninh thông tin và chỉ đạo thiết lập kế hoạch hành động liên quan đến an ninh thông tin.
  3. Tích hợp các hoạt động an ninh thông tin vào quá trình hoạt động và tác nghiệp đảm bảo tuân thủ các yêu cầu pháp lý và nghĩa vụ bảo đảm hợp đồng.
  4. Việc thiết lập hệ thống an ninh thông tin sẽ bắt đầu từ danh sách tất cả các tài sản thông tin và các nguy cơ bảo mật có thể xảy ra cho mỗi loại tài sản này. Và sau đó đưa ra các biện pháp để kiểm soát và giảm thiểu tổn thất về an ninh thông tin.
  5. Các phương pháp an ninh thông tin sẽ được thiết kế dựa trên rủi ro an ninh thông tin và theo tiêu chuẩn ISO 27001.
  6. Đảm bảo cung cấp nguồn lực để thiết lập, thực hiện, duy trì và cải tiến hệ thống quản lý an ninh thông tin.
  7. Thực hiện đào tạo nhằm nâng cao nhận thức và năng lực về an ninh thông tin của công chức, viên chức trong trung tâm.

Ban Giám đốc sẽ định kỳ hàng năm xem xét chính sách này thông qua họp xem xét của Ban giám đốc để đảm bảo luôn luôn phù hợp với yêu cầu thực tiễn của an ninh thông tin, nhằm thay đổi hoặc cải tiến để đảm bảo áp dụng các biện pháp an ninh thông tin thích hợp.

Liên hệ với SIS CERT để đạt chứng nhận ISO 27001:2013?

Đại diện Việt Nam: CÔNG TY TNHH SIS CERT

Trụ sở: Tầng 14, tòa nhà HM TOWN, 412 Nguyễn Thị Minh Khai, phường 5, quận 3, Tp Hồ Chí Minh

Văn phòng làm việc: B3-49 chung cư cao tầng SKY 9, 61-63 đường số 1, khu phố 2, phường Phú Hữu, thành phố Thủ Đức, thành phố Hồ Chí Minh

Hotline: 0918991146

Liên hệ nhân viên kinh doanh:

Ms. QUỲNH NHƯ: 0827796518

Ms. THÚY: 0774416158

Email: info@isosig.com

Website: www.isosig.com

Chúng tôi có chuyên gia đào tạo và chứng nhận với hơn 15 năm kinh nghiệm, Chuyên gia của chúng tôi đều được đào tạo và có chứng chỉ đánh giá viên trưởng được công nhận quốc tế Examplar ( Mỹ) hoặc IRCA ( Anh). Chúng tôi thực hiện trọn gói đào tạo và chứng nhận với chi phí cạnh tranh nhất

You cannot copy content of this page