Tiêu chuẩn ISO 27001 là gì?
Tiêu chuẩn ISO 27001 là tiêu chuẩn quốc tế về thông tin hoặc quản lý an ninh. Viết tắt của Information Security Management System – ISMS. Tiêu chuẩn vạch ra phương pháp để thực hiện hệ thống quản lý an ninh thông tin. Tiêu chuẩn là căn cứ để chứng nhận cho hệ thống đó. Nó giúp bạn giải quyết câu hỏi “an ninh thông tin là gì ?. Tiêu chuẩn cho phép bạn bảo đảm các số liệu và dữ liệu mật một cách hiệu quả hơn. Qua đó giảm thiếu đến mức tối đa khả năng bị truy cập bất hợp pháp hoặc không được cho phép.
Với ISO/IEC 27001, bạn có thể chứng minh việc cam kết và tuân thủ về an ninh thông tin. Thông qua cung cấp dịch vụ cho khách hàng, nhà cung cấp và các bên liên quan về việc an ninh quan trọng hơn cách bạn vận hành.
ISMS là công cụ để các nhà lãnh đạo quản lý thực hiện việc giám sát, quản lý hệ thống thông tin. ISMS tăng cường mức độ an toàn, bảo mật, giảm thiểu rủi ro cho hệ thống thông tin. Giúp đáp ứng được mục tiêu của doanh nghiệp, tổ chức.
Tiêu chuẩn ISO 27001 là tiêu chuẩn quốc tế đặc tả cho các hệ thống quản lý ATTT. Nó cung cấp một mô hình thống nhất để thiết lập, vận hành, duy trì và cải tiến hệ thống quản lý ATTT. Việc tuân thủ theo một hệ thống quản lý ISMS chính là quyết định chiến lược của mỗi tổ chức.
CÁC PHIÊN BẢN CỦA ISO/IEC 27001
Tiêu chuẩn BS 7799
Phiên bản đầu tiên của bộ tiêu chuẩn ISO 27000 là tiêu chuẩn BS 7799. BS 7799 được Viện Tiêu chuẩn Anh (Bristish Standards Institution – BSI) phát triển và được xuất bản. BS 7799 là Quy tắc thực tiễn cho việc quản lý ATTT (Code of Practice for Information Security Management) năm 1996. Năm 1998, tiêu chuẩn này có sự thay đổi nội dung “Quy tắc thực tiễn với việc quản lý ATTT” được chuyển thành Phần I. Phần nội dung “Chi tiết kỹ thuật cần có” chuyển thành Phần II.
Phần I của chuẩn BS 7799 là một hướng dẫn thi hành dựa trên đề nghị các kiểm soát ATTT. Nó là cơ sở hình thành tiêu chuẩn quốc tế ISO 17799:2000.
Tiêu chuẩn ISO/IEC 27002:2005.
Từ năm 2005, tiêu chuẩn ISO 17799:2000 được tổ chức ISO/IEC thay thế chính thức bằng tiêu chuẩn quốc tế ISO/IEC 17799:2005 và đến năm 2007 được đổi tên thành tiêu chuẩn ISO/IEC 27002:2005.
Phần II của chuẩn BS 7799 là một Hướng dẫn kiểm toán dựa trên các yêu cầu. Để được xác nhận chứng chỉ BS 7799. Tổ chức sẽ được kiểm toán dựa trên các điều kiện ở Phần II. Tháng 10/2005, tiêu chuẩn này được thay thế bằng tiêu chuẩn ISO/IEC 27001:2005.
Tiêu chuẩn ISO 27001:2013
Đến năm 2013, các tiêu chuẩn này đã được nâng cấp từ phiên bản ISO 27001:2005 và ISO 27002:2005 sang phiên bản mới ISO 27001:2013; ISO 27002:2013.
Tiêu chuẩn ISO 27001:2013 có cấu trúc bao gồm 2 phần là “Điều khoản” và “Biện pháp kiểm soát”. Trong phần Điều khoản, từ mục 4 đến mục 10 là các yêu cầu bắt buộc khi tổ chức thực hiện áp dụng và đạt chứng nhận ISO 27001.
Phiên bản mới nhất – ISO/IEC 27001:2022
• Phụ lục A tham chiếu đến các biện pháp kiểm soát trong ISO/IEC 27002:2022, bao gồm thông tin về các “tiêu đề kiểm soát” và các “kiểm soát”;
• Các ghi chú của Điều 6.1.3 c) được biên tập, sửa đổi, bao gồm xóa bỏ các mục tiêu kiểm soát và sử dụng rõ từ “kiểm soát bảo mật thông tin” thay thế cho từ “kiểm soát”;
• Từ ngữ của Điều 6.1.3 d) được sắp xếp lại để loại bỏ sự mơ hồ tiềm ẩn khi diễn giải yêu cầu.
THEO DÕI VÀ CẬP NHẬT THÊM THÔNG TIN MỚI NHẤT VỀ CÁC TIÊU CHUẨN KHÁC TẠI ĐÂY
ĐẾN VỚI ICOC KHÁCH HÀNG LUÔN NHẬN ĐƯỢC HỖ TRỢ TỐT NHẤT?
– Với dịch vụ tư vấn chứng nhận ISO/IEC 27001:2022 của ICOC, doanh nghiệp sẽ được chuyên gia tư vấn theo sát hỗ trợ mọi thủ tục, hoàn thành đầy đủ hồ sơ cần thiết đạt chứng nhận ISO/IEC 27001:2022.
– Đội ngũ chuyên gia tư vấn kinh nghiệm, tận tâm, năng lực chuyên môn cao đảm bảo doanh nghiệp đạt chứng nhận ISO/IEC 27001:2022 một cách nhanh chóng.
– Với quy trình làm việc tối ưu, hạn chế các chi phí phát sinh trong quá trình làm việc, ICOC cung cấp đến khách hàng dịch vụ với chi phí hợp lý nhất.
Liên hệ ngay để ICOC tư vấn và đào tạo chứng nhận ISO/IEC 27001:2022.
Thông tin liên hệ :
Điện thoại : 0987226439 – 0902252440 (Mr.Phát)
Email : info@chungnhanphuhop.com
Facebook: www.facebook.com/chungnhanphuhopquocte/
