ISO 27001 là gì ?

ISO 27001 là gì ?

ISO 27001 là gì ?

ISO 27001: 2013 – Hệ thống quản lý năng lượng.

ISO 27001: 2013 là tiêu chuẩn quốc tế mới, tích hợp sử dụng năng lượng tốt vào thực tiễn quản lý hàng ngày. Tiêu chuẩn ISO được thiết kế để thay thế Tiêu chuẩn Anh BS 7799-2, phiên bản mới nhất là năm 2013 thay thế cho phiên bản 2005. Tiêu chuẩn này được thiết kế cho các tổ chức sử dụng nội bộ như một công cụ quản lý an ninh thông tin.

Tiêu chuẩn ISO 27001:2013 được áp dụng cho tất cả các tổ chức không phân biệt quy mô, vị trí địa lý, loại hình kinh doanh.

ISO 27001:2013 quy định các yêu cầu về thiết lập, thực hiện, duy trì và cải tiến hệ thống quản lý an ninh thông tin. Mục đích là để một tổ chức thực hiện theo một cách tiếp cận có hệ thống nhằm đạt được an toàn an ninh thông tin, quản lý các điểm yếu, rủi ro và ngăn ngừa các de dọa đối với hệ thống.

Hình minh họa: ISO 27001 là gì ?

ISO 27001:2013 được thiết kế để sử dụng độc lập, nhưng nó có thể được sắp xếp hoặc tích hợp với các hệ thống quản lý khác.

ISO 27001:2013 áp dụng cho bất kỳ tổ chức nào muốn đảm bảo rằng nó phù hợp với chính sách an toàn an ninh thông tin đã nêu và muốn chứng minh điều này cho người khác, sự phù hợp này được xác nhận bằng phương pháp tự đánh giá và tự khai báo sự phù hợp hoặc bằng chứng nhận hệ thống quản lý an ninh thông tin của một tổ chức bên ngoài.

Ngoài ra, chứng nhận ISO 27001:2013 là một cuộc đánh giá của bên thứ ba được thực hiện bởi một tổ chức chứng nhận như TNV- SIGMA CERT khi xác minh rằng một tổ chức tuân thủ các yêu cầu của ISO 27001:2013, sẽ cấp chứng chỉ ISO 27001:2013. Chứng nhận này sau đó được duy trì thông qua các cuộc kiểm tra giám sát thường xuyên theo lịch trình hàng năm của cơ quan đánh giá, với việc tái chứng nhận được thực hiện trên cơ sở ba năm một lần.

Xem thêm các bài viết liên quan

  1. iso 27001 là gì?
  2. Các bước thực hành để được cấp chứng chỉ ISO 27001:2013 là gì?
  3. Các bước cuối cùng để công ty bạn được cấp giấy chứng nhận ISO 27001:2013
  4. Học chứng chỉ ISO 27001 dành cho cá nhân
  5. Các loại hình đánh giá đối với hệ thống quản lý ANTT
  6. chứng chỉ iso 27001 là gì?
  7. Quá trình đánh giá chứng nhận iso 27001
  8. Triển khai ISO 27001
  9. Mẫu tham khảo – Chính sách an ninh thông tin
  10. Mẫu tham khảo – Chính sách an ninh bàn làm việc và màn hình hiển thị
  11. Mẫu tham khảo – Chính sách an ninh nhà cung cấp
  12. Mẫu tham khảo – Chính sách an ninh truy cập
  13. Mẫu tham khảo – Chính sách kiểm soát mã hóa
  14. Mẫu tham khảo – Chính sách làm việc từ xa
  15. Mẫu tham khảo – Chính sách quản lý thiết bị di động
  16. Mẫu tham khảo – Chính sách an ninh chuyển giao thông tin
  17. Mẫu tham khảo – Chính sách phát triển hệ thống thông tin an toàn

Liên lạc với chúng tôi để chúng tôi hỗ trợ bạn trong việc chứng nhận ISO 27001:2013