22 Lý Tự Trọng, Minh Khai, Hồng Bàng, Hải Phòng.
itvc.haiphong@itvc-global.com
ISO/IEC 27001 là tiêu chuẩn về Hệ thống quản lý an ninh thông tin (ISMS – Information Security Management System) do Tổ chức tiêu chuẩn hóa quốc tế (ISO) ban hành vào tháng 10 năm 2005.
Hệ thống quản lý an ninh thông tin (ISMS) cho phép một tổ chức thiết lập một mô hình hiệu quả để quản lý an ninh thông tin. ISO/IEC 27001 xác định các yêu cầu toàn diện đối với Hệ thống quản lý an ninh thông tin có đề cập đến tất cả các khía cạnh kỹ thuật và con người đối với an ninh thông tin trong tất cả các quá trình hoạt động của nó. Các công ty có thể được đánh giá một cách độc lập đối với ISO /IEC 27001 và đạt được chứng nhận để chỉ ra cho khách hàng, đối tác và các cơ quan quản lý của họ thấy rằng các quá trình của họ được an toàn trong việc xử lý thông tin.
ISO/IEC 27001 là gì?
Mục tiêu của ISO 27001 là cung cấp một cơ sở chung cho việc phát triển các tiêu chuẩn bảo mật của tổ chức và thực hiện quản lý bảo mật hiệu quả đồng thời cung cấp sự tin tưởng trong giao dịch giữa các tổ chức.
Tham khảo:
ISO/IEC 27000:2018 - Information technology - Security techniques - Information security management systems - Overview and vocabulary
ISO/IEC 27001:2013 - Information technology - Security techniques - Information security management systems -Requirements
ISO/IEC 27002:2013 - Information technology - Security techniques - Code of practice for information security controls
Đối tượng áp dụng ISO/IEC 27001
ISO/IEC 27001 phù hợp cho bất kỳ tổ chức nảo có quy mô lớn hay nhỏ ở bất kỳ lĩnh vực nào hoặc nơi nào trên thế giới.
Tiêu chuẩn này đặc biệt phù hợp tại những nơi mà việc bảo vệ thông tin là thiết yếu như trong lĩnh vực tài chính, y tế, công cộng và công ngệ thông tin.
ISO/IEC 27001 cũng đem lại hiệu quả cao cho các tổ chức quản lý thông tin cho các đơn vị khác như các công ty gia công phần mềm. Những công ty này có thể áp dụng ISO/IEC 27001 để đảm bảo với khách hàng rằng thông tin của họ đang được bảo vệ.
IT system
Lợi ích của ISO/IEC 27001
Chứng nhận ISMS phù hợp tiêu chuẩn ISO/IEC 27001 có thể mang đến những lợi ích sau cho tổ chức:
Quy trình tư vấn ISO 27001
Các dịch vụ của ITVC Toàn Cầu đối với ISO 27001:
Tư vấn:
- Tư vấn thiết lập và áp dụng Hệ thống quản lý an ninh thông tin theo ISO 27001
Đào tạo:
- Nhận thức và diễn giải các yêu cầu của ISO 27001
- Kỹ năng đánh giá nội bộ theo ISO 27001
- Kỹ thuật giải quyết rủi ro và cơ hội trong ISO 27001
Để yêu cầu dịch vụ tư vấn và đào tạo ISO 27001 - Hãy liên hệ ngay với chúng tôi:
CÔNG TY TNHH ITVC TOÀN CẦU
Tầng 6 Tòa nhà Thương mại, Số 22 Lý Tự Trọng, Phường Minh Khai, Quận Hồng Bàng, TP Hải Phòng.
Tel: 02253 261 208 - Hotline: 0914 564 579
Fax: 02253 292 718