Quá trình đánh giá chứng nhận ISO 27001

Quá trình đánh giá chứng nhận ISO 27001

ĐÁNH GIÁ CHỨNG NHẬN ISO 27001 – HỆ THỐNG QUẢN LÝ AN NINH THÔNG TIN

Đạt chứng chỉ ISO 27001 chứng minh rằng các tổ chức đã thực hiện một hệ thống quản lý ANTT bền vững, thiết lập một một hệ thống kiểm soát về an toàn an ninh thông tin để đảm bảo tính bảo mật, toàn vẹn và sẵn có về tài sản thông tin.

CÁC BƯỚC ĐÁNH GIÁ CHỨNG NHẬN ISO 27001

BƯỚC 1: Hoàn thành bảng đăng ký chứng nhận – Bản câu hỏi yêu cầu thông tin cơ bản về cơ sở của bạn và sau đó là thông tin cụ thể về việc đảm bảo an toàn an ninh thông tin của bạn. Bảng đăng ký cho phép chúng tôi có được sự hiểu biết về cơ sở của bạn và các quá trình liên quan đến Hệ thống Quản lý ANTT của bạn. Điều này cho phép chúng ta chọn đánh giá viên với kinh nghiệm phù hợp với đặc thù và quy trình đặc biệt của bạn. Nó cũng cho phép chúng tôi xác định phạm vi và thời gian đánh giá.

BƯỚC 2: Ký hợp đồng và bắt đầu bằng một cuộc đánh giá sơ bộ (nếu có yêu cầu) – Điều này cho phép chúng tôi đánh giá mức độ hoặc hoàn thiện việc triển khai của bạn và sự trưởng thành của hệ thống để chuyển tiếp tới đánh giá chứng nhận. Kết quả của việc đánh giá sơ bộ sẽ là một danh sách các hạng mục cần được xây dựng và / hoặc thực hiện trước khi đánh giá Chứng nhận.

BƯỚC 3: Tiến hành đánh giá chứng nhận ban đầu bao gồm –
Giai đoạn 1 – Đánh giá sự sẵn sàng, tập trung vào những phần chính của hệ thống của bạn đã sẵn sàng cho việc chứng nhận tại lúc đánh giá Giai đoạn 2. Chúng tôi hoàn thành việc này bằng cách xem xét các thủ tục của bạn và có thể đến địa điểm của bạn để đánh giá. Vì lý do đó, đánh giá Giai đoạn 1 thường được tiến hành từ 3 đến sáu tuần trước khi đánh giá Giai đoạn 2.
Giai đoạn 2 – Đánh chứng nhận cung cấp một cuộc đánh giá toàn diện về Hệ thống Quản lý ANTT của bạn và được yêu cầu phải bao gồm tất cả các điều khoản của tiêu chuẩn ISO 27001 và lấy mẫu đại diện của quá trình quản lý an ninh thông tin trên cơ sở của bạn. Mục đích của cuộc đánh giá này là xác định xem liệu Hệ thống Quản lý ANTT có được thực hiện đầy đủ và có hiệu lực tại cơ sở của bạn.

BƯỚC 4: Hoàn thành khắc phục các điểm Không phù hợp (nếu cần) – Nếu có bất kỳ sự không phù hợp nào được xác định, cơ sở của bạn sẽ có 90 ngày để thực hiện khắc phục bao gồm: cung cấp nguyên nhân gốc rễ, hành động khắc phục và xác minh để cho phép đóng các điểm không phù hợp.

BƯỚC 5: Phát hành giấy chứng nhận- Nếu không có sự không phù hợp hoặc một khi những sự không tuân thủ này đã được đóng, báo cáo đánh giá đầy đủ được xem xét để chứng nhận, và nếu được cấp, chứng chỉ sẽ được ban hành.

BƯỚC 6: Chu kỳ giám sát hàng năm – Tương tự như các tiêu chuẩn ISO khác, chu trình chứng nhận cho ISO 27001 có thời hạn ba năm. Có hai năm giám sát (có thể là hàng năm hoặc nửa năm) và sau đó có một cuộc đánh lại chứng nhận hoàn thành trong năm thứ ba để cấp lại chứng chỉ.

Tổ chức chứng nhận TNV- SIGMA CERT là tổ chức thưc hiện đánh giá chứng nhận ISO 27001:2013, sẽ cấp chứng chỉ ISO 27001:2013. Chứng nhận này sau đó được duy trì thông qua các cuộc kiểm tra giám sát thường xuyên theo lịch trình hàng năm của cơ quan đánh giá, với việc tái chứng nhận được thực hiện trên cơ sở ba năm một lần.

Liên lạc với chúng tôi để chúng tôi hỗ trợ bạn trong việc đào tạo và đánh giá chứng nhận ISO 27001:2013.