Các câu hỏi thường gặp về tiêu chuẩn ISO 27001
ISO 27001 là tiêu chuẩn quốc tế về Hệ thống quản lý an toàn
thông tin. Tiêu chuẩn ISO 27001 được xây dựng nhằm đảm bảo tính bảo mật liên tục,
toàn vẹn và sẵn có của thông tin cũng như tuân thủ pháp luật về an ninh dữ liệu.
Tiêu chuẩn có tên gọi đầy đủ là ISO 27001:2013 Information technology —
Security techniques — Information security management systems — Requirements (Công
nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Yêu cầu)
Sự ra đời và quá trình phát triển của tiêu chuẩn ISO 27001
như thế nào?
Tiêu
chuẩn ISO 27001 do Hội đồng kỹ thuật
ISO / IEC JTC 1 / SC 27 (Bảo mật thông tin, an ninh mạng, bảo vệ quyền riêng tư)
xây dựng và ban hành. ISO 27001 thuộc quyền quản lý của Tổ chức Tiêu chuẩn hóa
Quốc tế (ISO).
ISO 27001:2005 là phiên bản đầu tiên của tiêu chuẩn về Hệ thống quản lý an toàn thông tin được ban hành vào tháng 10/2005. Phiên bản đầu tiên phát triển dựa trên chuẩn của Viện các chuẩn Anh quốc (British Standards Institution BSI).
Cụ thể:
·
Năm 1990, được xây dựng.
·
Năm 1995, BS7799 chính thức được công nhận.
·
Tháng 5/1999 phiên bản chính thứ 2 của BS7799 phát hành
với nhiều cải tiến chặt chẽ. Trong thời gian này Tổ chức Tiêu chuẩn hóa Quốc tế
(ISO) đã bắt đầu quan tâm đến BS7799.
·
Tháng 12/2000, ISO tiếp quản phần đầu của BS7799, đổi
tên thành ISO 17799 và như vậy chuẩn an ninh thông tin này bao gồm ISO 17799
(Mô tả Qui tắc thực tế cho hệ thống quản lý an ninh thông tin) và BS7799 (Đặc
tính kỹ thuật cho hệ thống an ninh thông tin).
·
Tháng 9/2002, soát xét phần 2 của chuẩn BS7799 được thực
hiện để tạo sự nhất quán với các tiêu chuẩn quản lý khác như ISO 9001:2000 và
ISO 14001:1996 cũng như với các nguyên tắc chính của Tổ chức Hợp tác và phát
triển kinh tế (OECD).
·
Ngày 15/10/2005, ISO phát triển ISO 17799 và BS7799
thành ISO 27001:2005, chú trọng vào công tác đánh giá và chứng nhận. ISO 27001
trực tiếp thay thế cho BS7799-2:2002, nó định nghĩa hệ thống ISMS và hướng đến
cung cấp một mô hình cho việc thiết lập, thi hành, điều hành, kiểm soát, xem xét,
duy trì và cải tiến ISMS.
·
Tháng 10/2013, Tổ chức ISO ban hành phiên bản thứ hai của
tiêu chuẩn gọi là ISO 27001:2013.
Tính tới thời điểm hiện tại,
ISO 27001:2013 là phiên bản mới nhất hiện nay của bộ tiêu chuẩn về Hệ thống quản
lý an toàn thông tin.
Chứng nhận ISO 27001 là gì?
Chứng
nhận ISO 27001 là hoạt động do tổ chức
chứng nhận đánh giá một đơn vị, cơ sở, doanh nghiệp theo các yêu cầu và điều
khoản của tiêu chuẩn ISO 27001 về Hệ thống quản lý an toàn thông tin.
Thế nào là tổ chức chứng nhận ISO 27001 uy tín?
Tổ chức chứng nhận ISO 27001 uy tín là tổ chức hoạt động độc lập với
đơn vị đăng ký đánh giá chứng nhận (bên thứ ba), có giấy phép hoạt động hợp
pháp và là thành viên được các diễn đàn, hiệp hội liên quan đến lĩnh vực chứng
nhận quốc tế công nhận. Những đơn vị đáp ứng các điều kiện trên được trao quyền
thực hiện chứng nhận ISO 27001 và tổ chức của Chúng Tôi sẽ lựa chọn ra những
đơn vị như thế giúp Doanh nghiệp.
Chứng chỉ ISO 27001 là gì?
Chứng chỉ ISO 27001 là kết quả đầu ra của hoạt động đánh
giá chứng nhận ISO 27001 sau khi tổ chức chứng nhận xác định doanh nghiệp đã
hoàn tất các hành động khắc phục theo đúng yêu cầu.
Giấy chứng nhận ISO 27001 do tổ chức Chúng Tôi cung cấp được
Tổng cục Tiêu chuẩn Đo lường Chất lượng thuộc Bộ Khoa học Công nghệ Việt Nam
công nhận. Chứng chỉ ISO 27001 của Chúng Tôi có đầy đủ tính pháp lý và hợp
pháp, được công nhận trên toàn thế giới, thể hiện ở dấu công nhận của Diễn đàn
Công nhận Quốc tế IAF và Văn phòng Công nhận Chất lượng BoA.
Ai cần chứng nhận ISO 27001?
Tất cả các tổ chức, doanh nghiệp hoạt động trong mọi lĩnh vực,
với mọi quy mô đều cần chứng nhận ISO 27001 để chứng minh việc xây dựng được Hệ
thống quản lý an toàn thông tin đạt chuẩn quốc tế.
Chứng nhận ISO 27001:2013 có lợi ích và vai trò gì với
doanh nghiệp?
Chứng nhận ISO 27001 giữ vai trò và mang lại những lợi ích
sau cho doanh nghiệp: Duy trì tính bảo mật, tính toàn vẹn và tính sẵn sàng của thông tin.
Tránh thất lạc
thông tin hoặc để lộ thông. Đáp ứng các yêu cầu an toàn thông tin của tổ chức
và các bên liên quan. Xác định, kiểm soát, giảm thiểu và loại bỏ các rủi ro trong hệ
thống quản lý thông tin. Đề xuất tốt các biện pháp bảo mật thông tin. Tiết kiệm
chi phí xử lý khi có sự cố thông tin xảy ra. Hạn chế các thiệt hại do mất an
toàn thông tin. Giảm thời gian gián đoạn của quy trình sản xuất, kinh doanh do
an ninh thông tin không được đảm bảo. Nâng cao khả năng lưu trữ và sử dụng
thông tin một cách hiệu quả. Chứng minh doanh nghiệp có hệ thống quản
lý an toàn thông tin đạt chuẩn. Trở thành doanh nghiệp đáng tin cậy được
khách hàng và đối tác tin tưởng. Mở ra cơ hội hợp tác và phát triển cho doanh nghiệp
Nhận xét
Đăng nhận xét