TỔNG QUAN VỀ CHỨNG NHẬN

Thông tin là tài sản quý giá nhất đối với sự tồn tại và hoạt động của tổ chức. Chứng nhận ISO / IEC 27001 hỗ trợ quản lý và bảo vệ tài sản thông tin có giá trị của tổ chức. Hệ thống quản lý theo tiêu chuẩn ISO / IEC 27001 Information Security (Hệ thống quản lý an ninh thông tin: ISMS) được xác định bởi các tiêu chuẩn quốc tế.

Ngày nay, thông tin là một trong những tài sản quý giá nhất của công ty đang ngày càng phải đối mặt với nhiều mối đe dọa khác nhau.

Thất bại của an ninh thông tin có thể sẽ đánh dấu một các cuộc khủng hoảng của công ty. Hệ thống quản lý an ninh thông tin để làm kinh doanh và tạo ra lợi nhuận

Bảo mật (bí mật) của thông tin hữu hình và vô hình được tạo ra cho toàn vẹn (Integrity), để đảm bảo tính sẵn sàng (Availability) của doanh nghiệp

Hủy bỏ các rủi ro và theo đuổi sự tồn tại đang diễn ra một cách thành công.

bảo đảm tính độc lập về quản lý nội bộ công ty và quản trị doanh nghiệp, và các yêu cầu liên tục gặp gỡ kinh doanh.

Tuân thủ pháp luật và các quy định hiện hành.

Chúng tôi có thể đáp ứng nhu cầu kinh doanh và tăng sức cạnh tranh bằng cách chứng minh rằng việc bảo vệ thông tin khách hàng là ưu tiên hàng đầu.

Điểm ghi nhận đánh giá và quản lý rủi ro của tổ chức đó cùng một lúc với tổ chức quá trình bảo vệ thông tin, thủ tục và tài liệu

chứng minh một cách khách quan.

chứng minh nhận thức cao về việc quản lý cấp cao an ninh thông tin.

Thông qua quá trình kiểm tra thường xuyên, liên tục theo dõi việc thực hiện và cải tiến.

CÁC YÊU CẦU CỦA TIÊU CHUẨN

4 Information security management system 
4.1 General requirements
4.2 Establishing and managing the ISMS
  • 4.2.1 Establish the ISMS
  • 4.2.2 Implement and operate the ISMS
  • 4.2.3 Monitor and review the ISMS
  • 4.2.4 Maintain and improve the ISMS
4.3 Documentation requirements
  • 4.3.1 General
  • 4.3.2 Control of documents 
  • 4.3.3 Control of records
5 Management responsibility
5.1 Management commitment 
5.2 Resource management
  • 5.2.1 Provision of resources
  • 5.2.2 Training, awareness and competence

6 Internal ISMS audits

7 Management review of the ISMS

7.1 General
7.2 Review input
7.3 Review output 
8 ISMS improvement
8.1 Continual improvement
8.2 Corrective action
8.3 Preventive action