1. Tiêu chuẩn ISO 27001 là gì?
ISO 27001 là một tiêu chuẩn quốc tế được tổ chức tiêu chuẩn hóa quốc tế ISO ban hành, đưa ra các yêu cầu liên quan đến Hệ Thống Quản Lý Bảo Mật Thông Tin, cho phép tổ chức doanh nghiệp đánh giá được những rủi ro và thực hiện kiểm soát thích hợp để bảo toàn tính bảo mật, toàn vẹn và sẵn có của tài sản thông tin.
2. Đối tượng áp dụng:
Tiêu chuẩn ISO 127001 áp dụng cho tất cả các tổ chức, không phân biệt quy mô, loại hình, địa điểm. Đây là tiêu chuẩn mang tính chất tự nguyện, tập trung vào việc thiết lập, duy trì và cải tiến hệ thống quản lý bảo mật thông tin
3. Quy trình chứng nhận:
B1. Đăng ký dịch vụ, nộp đơn đề nghị cấp chứng nhận
B2. Xác định phạm vi đánh giá chứng nhận
B3. Đánh giá chứng nhận: Giai đoạn 1 - Giai đoạn 2
+ Giai đoạn 1: Xem xét sự phù hợp
+ Giai đoạn 2: Thành lập đoàn đánh giá, thực hiện hoạt động đánh giá tại quý công ty.
B4. Cấp giấy chứng nhận ISO 27001 và thực hiện đánh giá đình kỳ.
Lưu ý: Giấy chứng nhận ISO 27001 sẽ có giá trị trong vòng 3 năm, và mỗi năm phải thực hiện đánh giá định kỳ 1 lần
4. Lợi ích áp dụng ISO 27001:
- Bảo vệ tính toàn vẹn của thông tin, không để rơi vào tay người lạ hay bị thất lạc thông tin
- Phát hiện sớm các rủi ro mà hệ thống thông tin phải đối mặt, từ đó có các biện pháp phù hợp và kịp thời
- Nâng cao sự tin cậy từ đối tác, khách hàng
- Giảm thiểu thời gian gián đoạn nếu có sự cố an ninh xảy ra
- Mang lại cho đội ngũ nhân viên một phong cách làm việc mới, hiện đại, năng động và có tính kỷ luật cao
- Tăng cường khả năng cạnh tranh, nâng cao hình ảnh thương hiệu của đơn vị