TIN TỨC

iso 27001 chính sách quản lý thiết bị di dộng

CHỨNG NHẬN ISO 27001 – HỆ THỐNG QUẢN LÝ AN NINH THÔNG TIN

Để giúp các công ty có thể hình dung về hệ thống quản lý an ninh thông tin, chúng tôi sẽ tạo một số bài viết về các chính sách an ninh thông tin phù hợp cho chứng nhận ISO 27001. Các tài liệu chúng tôi đưa ra mang tính chất tham khảo, không phải là mẫu chuẩn.

Chính sách là tài liệu thể hiện cam kết của lãnh đạo và là định hướng mà tất cả các hoạt động trong phạm vi áp dụng sẽ hướng theo chính sách này.

CHÍNH SÁCH QUẢN LÝ THIẾT BỊ DI ĐỘNG

Mã số:  CS07

Lần ban hành: 01

  1. Mục đích
  • Chính sách này được thiết kế để bảo vệ an ninh, toàn vẹn của dữ liệu khi sử dụng các loại thiết bị di động.
  1. Phạm vi áp dụng

Chính sách này áp dụng cho các thành viên trong bộ phận quản trị Trung tâm tích hợp dữ liệu và các bên có liên quan có thẩm quyền truy cập vào hệ thống và ứng dụng.

  1. Định nghĩa:

Thiết bị di động là: Máy tính xách tay, điện thoại thông minh, máy tính bảng và các thiết bị cá nhân khác,…

  1. Nội dung:

Các thành  viên phải tuân thủ với các điều khoản và điều kiện quy định trong chính sách này để có thể kết nối thiết bị di động với mạng cơ quan.

4.1 Chấp nhận sử dụng:

Trung tâm cho phép các cá nhânđược quyền sử dụng thiết bị di động để thuận tiện làm việc nhưng phải tuân thủ chính sách này.

Mỗi cá nhân được sử dụng thiết bị di động để làm việc, xử lý dữ liệu, gửi nhận dữ liệu,…nhưng không được lưu trữ dữ liệu quan trọng của cơ quan.

Cho phép các cá nhân được phép truy cập, sử dụng internet để phục vụ công việc chuyên môn nhưng không được chơi game, truy cập một số trang web nhiễm virus, mã độc gây mất an toàn thông tin, các trang web mang tính chất phản động, đồi trụy,…

Các thiết bị di động không được dử dụng để:

  • Lưu trữ, truyền tài liệu bất hợp pháp.
  • Lưu trữ hoặc truyền tải thông tin độc quyền của Trung tâm.
  • Quấy rối người khác.
  • Dùng vào mục đích của riêng cá nhân.

4.2 An ninh:

Để ngăn chặn truy cập trái phép, thiết bị di động phải được mã hóa hoặc được bảo vệ bằng mật khẩu mạnh.

Đối với máy tính phải được bộ phận quản trị hệ thống kiểm tra mức độ an toàn an ninh thông tin trước khi đưa vào sử dụng và có kiểm tra định kỳ một năm/lần.

4.3 Rủi ro:

Mỗi cá nhân phải thực hiện các biện pháp sao lưu dữ liệu quan trọng của cơ quan vào thiết bị khác để tránh việc mất dữ liệu khi thiết bị hư hỏng hoặc mất cấp.

Khi các thiết bị bị di động bị hư hỏng, bị mất hoặc bị đánh cắp phải báo cáo ngay cho người phụ trách trực tiếp trong 24 giờ để có biện pháp xử lý.

Liên lạc với chúng tôi để chúng tôi hỗ trợ bạn trong việc triển khai ISO 27001 và chứng nhận bởi TNV-SIGMA CERT.

le vantam

Recent Posts

Tiêu chuẩn ISO 3834-3: Yêu cầu chất lượng đối với hàn nóng chảy kim loại

Tiêu chuẩn ISO 3834-3 là một trong những tiêu chuẩn quan trọng về quản lý…

3 tuần ago

Tiêu chuẩn ISO 3834-2: Chất lượng toàn diện đối với hàn nóng chảy kim loại

Tiêu chuẩn ISO 3834-2 là phần quan trọng nhất trong bộ tiêu chuẩn ISO 3834,…

3 tuần ago

Tiêu chuẩn ISO 3834 là gì? Tìm hiểu chi tiết

Tiêu chuẩn ISO 3834 là bộ quy định quốc tế cốt lõi giúp doanh nghiệp…

3 tuần ago

Cơ chế điều chỉnh biên giới Carbon CBAM là gì?

Chiến lược thực hiện mục tiêu giảm phát thải của Liên minh Châu Âu (EU),…

3 tuần ago

Cách đạt chứng nhận mỹ phẩm thuần chay cho doanh nghiệp

Chứng nhận mỹ phẩm thuần chay hiện là công cụ pháp lý và thương mại…

1 tháng ago

Tích hợp ISO 9001, ISO 14001 và ISO 45001

Tích hợp ISO 9001, ISO 14001 và ISO 45001 là xu hướng quản trị hiện…

1 tháng ago

This website uses cookies.