Tiêu chuẩn ISO 27001:2013 – Hệ thống Quản lý An Toàn Thông Tin

Tiêu chuẩn ISO/IEC 27001 đến nay đã được chấp nhận ở quy mô toàn cầu như là một phương pháp quản lý, kiểm soát rủi ro về an toàn thông tin một cách chặt chẽ, có hệ thống và mang lại nhiều lợi ích cho chính tổ chức áp dụng và các bên liên quan.




KHÁI NIỆM VỀ TIÊU CHUẨN ISO 27001
Bộ tiêu chuẩn ISO 27001 là hệ thống tiêu chuẩn quốc tế về hệ thống quản lý an ninh thông tin. Việc áp dụng ISO 27001 giúp quản lý an ninh thông tin một cách hiệu quả nhất. Theo bộ tiêu chuẩn có đề cập thì thông tin ở đây bao gồm những dữ liệu được lưu lại dưới dạng điện tử; hoặc dữ liệu đã được in ra – dữ liệu mềm và dữ liệu cứng.

Việc tổ chức/ doanh nghiệp áp dụng tư vấn ISO 27001 sẽ giúp bạn có thể xác định được loại thông tin và xác định các mối nguy, rủi ro có thể xảy ra. Sau đó thiết lập hệ thống, thiết lập sự kiểm soát cũng như các quy trình để giảm thiểu các rủi ro đó. tư vấn ISO 27001 phù hợp với mọi quy mô của tổ chức; các công ty – doanh nghiệp và nó được áp dụng ở mọi lĩnh vực kinh tế khác nhau.

QUÁ TRÌNH HÌNH THÀNH VÀ PHÁT TRIỂN BỘ TIÊU CHUẨN ISO/IEC 27000
ISO/IEC 27000 là bộ tiêu chuẩn được phát triển nhằm hỗ trợ các tổ chức bảo vệ an toàn các tài sản thông tin của mình, thông qua việc quản lý được tính án toàn của các tài sản thông tin như thông tin về tài chính, sở hữu trí tuệ, thông tin về nhân sự hoặc các thông tin được tổ chức ủy thác cho bên thứ ba. Hình 1-2 khái quát về các nhóm tiêu chuẩn thành phần trong bộ tiêu chuẩn ISO/IEC 27000.

ISO/IEC 27001 là một tiêu chuẩn quan trọng trong bộ tiêu chuẩn ISO/IEC 27000, đưa ra yêu cầu đối với một hệ thống quản lý an toàn thông tin. Tiền thân của ISO/IEC 27001 là tiêu chuẩn về quản lý an toàn thông tin BS 7799 của Viện Tiêu chuẩn Anh quốc (British Standards Institute – BSI). Tháng 12/2000, tiêu chuẩn BS 7799-1 được Tổ chức Tiêu chuẩn hoá quốc tế (ISO) chính thức chấp nhận và ban hành thành tiêu chuẩn quốc tế ISO/IEC 17799:2000. Năm 2005, tiêu chuẩn ISO/IEC 17799: 2000 được sửa đổi và ban hành thành phiên bản đầu tiên của tiêu chuẩn ISO/IEC 27001: 2005: Công nghệ thông tin – Hệ thống quản lý an toàn thông tin – Các yêu cầu .

Những lợi ích cơ bản của việc áp dụng ISMS theo ISO/IEC 27001
Những lợi ích của việc thực hiện ISMS chủ yếu có được từ việc giảm các rủi ro về ATTT (ví dụ như giảm khả năng xảy ra và / hoặc tác động gây ra bởi các sự cố ATTT). Cụ thể là, các lợi ích đã được thừa nhận đối với một tổ chức, doanh nghiệp nhằm đạt được sự thành công bền vững thông qua việc chấp nhận và áp dụng ISMS theo ISO / IEC 27001 bao gồm:

1. a) Tạo được khuôn khổ được cấu trúc để hỗ trợ cho việc quy định, thực hiện, vận hành và duy trì hệ thống quản lý ATTT toàn diện, hiệu quả về chi phí, tạo thêm giá trị cho khách hàng, các bên quan tâm và cho chính tổ chức), nhất quán và đồng bộ nhằm thỏa mãn các nhu cầu của tổ chức
2. b) Hỗ trợ cho lãnh đạo của tổ chức trong việc quản lý và vận hành một cách nhất quán, có trách nhiệm đối với hoạt động quản lý về ATTT, dựa trên nền tảng quản lý các rủi ro của tổ chức, kể cả việc giáo dục và đào tạo cho các chủ thể của hệ thống và các quá trình nghiệp vụ trong tổ chức, doanh nghiệp về quản lý ATTT;

QUY TRÌNH TRIỂN KHAI TIÊU CHUẨN ISO 27001:2013
Tiêu chuẩn quốc tế ISO/IEC 27001: 2013 cung cấp mô hình thiết lập, triển khai, vận hành, giám sát, xem xét, duy trì và nâng cấp Hệ thống ISMS.

Xây dựng Hệ thống ISMS như thế nào là quyết định chiến lược của một tổ chức. Việc triển khai Hệ thống ISMS cho các công ty, doanh nghiệp, tổ chức sẽ được tiến hành theo các bước dưới đây để đáp ứng các yêu cầu của tiêu chuẩn ISO 27001:

Bước 1: Khảo sát và lập kế hoạch tư vấn ISO 27001.
Bước 2: Xác định phương pháp quản lý rủi ro an toàn thông tin.
Bước 3: Xây dựng hệ thống đảm bảo an toàn thông tin tại đơn vị.
Bước 4: Triển khai áp dụng: các biện pháp đã lựa chọn, đáp ứng chính sách, quy định, quy trình xây dựng và yêu cầu của tiêu chuẩn ISO 27001.
Bước 5: Đánh giá nội bộ: khắc phục các điểm không phù hợp với yêu cầu của tiêu chuẩn.
Sau khi thực hiện xong bước 5. Công ty/doanh nghiệp/tổ chức có thể mời các đơn vị độc lập để đánh giá; và cấp Chứng nhận phù hợp với tiêu chuẩn Hệ thống quản lý an toàn thông tin ISO 27001 đã xây dựng.

Qúy khách hàng có nhu cầu; tư vấn ISO 27001 về hệ thống quản lý an ninh thông tin. Vui lòng liên hệ thuvientieuchuan.org theo số Hotline: 0948.690.698