Tiêu chuẩn ISO 27001 là tiêu chuẩn gì?

Tiêu chuẩn ISO 27001 là tiêu chuẩn gì? Vâng để sơ lược nội dung tiêu chuẩn, thì chúng ta cũng nhớ lại vào tháng 11 năm 2007 có Giáo sư Ted Humphreys đến dự hội thảo ” Quản lý bảo mật thông tin” được tổ chức tại TP. HCM. Giáo sư Ted Humphreys chính là cha để của bộ tiêu chuẩn ISO 27001 này nhé!


Sơ lược “tiêu chuẩn ISO 27001 là tiêu chuẩn gì?”

Sơ lược đầy đủ mã hóa, tên của tiêu chuẩn, cụ thể:

  • Tên mã hóa: ISO/IEC 27001:2013 (2013 là năm ban hành của phiên bản đang hiệu lực).
  • Tên English: Information technology — Security techniques — Information security management systems — Requirements
  • Tên Vietnamese: Công nghệ thông tin-Các kỹ thuật an ninh/bảo mật-Hệ thống quản lý an ninh/bảo mật thông tin-Các yêu cầu.

Tiêu chuẩn này đưa ra các yêu cầu đối với các hoạt động như: Thiết lập-thực hiện-duy trì-cải tiến liên tục cho một hệ thống quản lý an ninh/bảo mật thông tin cho bất kỳ tổ chức nào, không phân biệt loại hình, quy mô, nghành nghề có sữ dụng “công nghệ thông tin”.

Anh/Chị nào đã đi qua các tiêu chuẩn ISO như: ISO 9001, ISO 14001, ISO 45001, ISO 22000,….thì cấu trúc của tiêu chuẩn ISO/IEC 27001 cũng dựa trên phụ lục SL với mục đích tích hợp với các tiêu chuẩn khác trong hệ thống quản lý chung của tổ chức, có nghĩa là vẫn dựa trên 10 điều khoản cấp một. Nếu chưa rõ, Anh/Chị tìm kiếm thêm cấu trúc phụ lục SL tại đây!.

Để hoàn thành cho việc thiết lập-thực hiện-duy trì và cải tiến liên tục hệ thống quản lý công nghệ thông tin thì các tiêu chuẩn không thể thiếu để tham khảo đó là ISO/IEC 27000, Tiêu chuẩn ISO/IEC 27002, Tiêu chuẩn ISO 310000 và tiêu chuẩn ISO 19011 nhé.

Trong tiêu chuẩn này thì nội dung điều khoản 6.1 cũng là yêu cầu chi tiết và cụ thể hơn liên quan so với ISO 9001, mà cũng đương nhiên thôi, vì ISO 9001 là chung mà, trong khi ISO/IEC 27001 là IT mà.

Tôi thích nhất tiêu chuẩn này là phần phụ lục A đưa ra 18 mục cho các mục tiêu chính trong việc kiểm soát gợi ý các biện pháp kiểm soát chung cho cầu trúc của hệ thống quản lý về “công nghệ thông tin”.


Vài dòng chia sẻ ngắn, Nếu bạn tôi triển khải tiêu chuẩn này, tôi sẽ có nhiều thời gian và chuyên sâu hơn để chia sẻ hết các yêu cầu của tiêu chuẩn ISO/IEC 27001 trong tương lai trên website này, hoặc trên youtube tại đây! Nếu có yêu cầu liên hệ chúng tôi, vui lòng đăng ký tại đây!

adminiso

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

error: Content is protected !!