Chứng nhận ISO 27001

ISO 27001 CHÍNH SÁCH AN NINH THÔNG TIN?

CHỨNG NHẬN ISO 27001 – HỆ THỐNG QUẢN LÝ AN NINH THÔNG TIN

Để giúp các công ty có thể hình dung về hệ thống quản lý an ninh thông tin, chúng tôi sẽ tạo một số bài viết về các chính sách an ninh thông tin phù hợp cho chứng nhận ISO 27001. Các tài liệu chúng tôi đưa ra mang tính chất tham khảo, không phải là mẫu chuẩn.

Chính sách là tài liệu thể hiện cam kết của lãnh đạo và là định hướng mà tất cả các hoạt động trong phạm vi áp dụng sẽ hướng theo chính sách này.

CHÍNH SÁCH AN NINH THÔNG TIN

Mã số:  CS01

Lần ban hành: 01

  1. Mục đích: Ban hành chính sách an ninh thông tin phù hợp với hệ thống quản lý ANTT.
  2. Phạm vi: Áp dụng tại Trung tâm
  3. Nội dung:

Ban Giám Đốc và toàn thể công chức, viên chức Trung tâm cam kết thực hiện nhất quán chính sách an toàn thông tin như sau:

  1. Thiết lập, thực hiện, duy trì và cải tiến thường xuyên hệ thống quản lý an ninh thông tin.
  2. Thiết lập mục tiêu an ninh thông tin và chỉ đạo thiết lập kế hoạch hành động liên quan đến an ninh thông tin.
  3. Tích hợp các hoạt động an ninh thông tin vào quá trình hoạt động và tác nghiệp đảm bảo tuân thủ các yêu cầu pháp lý và nghĩa vụ bảo đảm hợp đồng.
  4. Việc thiết lập hệ thống an ninh thông tin sẽ bắt đầu từ danh sách tất cả các tài sản thông tin và các nguy cơ bảo mật có thể xảy ra cho mỗi loại tài sản này. Và sau đó đưa ra các biện pháp để kiểm soát và giảm thiểu tổn thất về an ninh thông tin.
  5. Các phương pháp an ninh thông tin sẽ được thiết kế dựa trên rủi ro an ninh thông tin và theo tiêu chuẩn ISO 27001.
  6. Đảm bảo cung cấp nguồn lực để thiết lập, thực hiện, duy trì và cải tiến hệ thống quản lý an ninh thông tin.
  7. Thực hiện đào tạo nhằm nâng cao nhận thức và năng lực về an ninh thông tin của công chức, viên chức trong trung tâm.

Ban Giám đốc sẽ định kỳ hàng năm xem xét chính sách này thông qua họp xem xét của Ban giám đốc để đảm bảo luôn luôn phù hợp với yêu cầu thực tiễn của an ninh thông tin, nhằm thay đổi hoặc cải tiến để đảm bảo áp dụng các biện pháp an ninh thông tin thích hợp.

Liên hệ với SIS CERT để đạt chứng nhận ISO 27001:2013?

Đại diện Việt Nam: CÔNG TY TNHH SIS CERT

Trụ sở: Tầng 14, tòa nhà HM TOWN, 412 Nguyễn Thị Minh Khai, phường 5, quận 3, Tp Hồ Chí Minh

Văn phòng làm việc: B3-49 chung cư cao tầng SKY 9, 61-63 đường số 1, khu phố 2, phường Phú Hữu, thành phố Thủ Đức, thành phố Hồ Chí Minh

Hotline: 0918991146

Liên hệ nhân viên kinh doanh:

Ms. QUỲNH NHƯ: 0827796518

Ms. THÚY: 0774416158

Email: info@isosig.com

Website: www.isosig.com

Chúng tôi có chuyên gia đào tạo và chứng nhận với hơn 15 năm kinh nghiệm, Chuyên gia của chúng tôi đều được đào tạo và có chứng chỉ đánh giá viên trưởng được công nhận quốc tế Examplar ( Mỹ) hoặc IRCA ( Anh). Chúng tôi thực hiện trọn gói đào tạo và chứng nhận với chi phí cạnh tranh nhất

le vantam

Recent Posts

Tiêu chuẩn ISO 3834-3: Yêu cầu chất lượng đối với hàn nóng chảy kim loại

Tiêu chuẩn ISO 3834-3 là một trong những tiêu chuẩn quan trọng về quản lý…

3 tuần ago

Tiêu chuẩn ISO 3834-2: Chất lượng toàn diện đối với hàn nóng chảy kim loại

Tiêu chuẩn ISO 3834-2 là phần quan trọng nhất trong bộ tiêu chuẩn ISO 3834,…

3 tuần ago

Tiêu chuẩn ISO 3834 là gì? Tìm hiểu chi tiết

Tiêu chuẩn ISO 3834 là bộ quy định quốc tế cốt lõi giúp doanh nghiệp…

3 tuần ago

Cơ chế điều chỉnh biên giới Carbon CBAM là gì?

Chiến lược thực hiện mục tiêu giảm phát thải của Liên minh Châu Âu (EU),…

3 tuần ago

Cách đạt chứng nhận mỹ phẩm thuần chay cho doanh nghiệp

Chứng nhận mỹ phẩm thuần chay hiện là công cụ pháp lý và thương mại…

1 tháng ago

Tích hợp ISO 9001, ISO 14001 và ISO 45001

Tích hợp ISO 9001, ISO 14001 và ISO 45001 là xu hướng quản trị hiện…

1 tháng ago

This website uses cookies.