ISO 27001 là gì
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (116.28 KB, 1 trang )
ISO 27001 là gì?
ISO 27001 là tiêu chuẩn quốc tế về hệ thống quản lý bảo mật thông tin (ISMS) được dựa
trên tiêu chuẩn BS7799 trước đây được sử dụng chung kể từ năm 1995 cho việc quản lý
bảo mật thông tin.
ISO 2700 cung cấp khuôn khổ cho máy không kỹ thuật và hệ thống quản lý máy không
….có thể
Ai sẽ áp dụng ISO 27001?
ISO 27001 áp dụng cho bất kỳ tổ chức nào nơi mà việc sử dụng nhầm, sai hoặc mất thông
tin của khách hàng hoặc kinh doanh của tổ chức có thể dẫn đến kết quả thiệt hại kinh tế
nghiêm trọng.
NQA đăng ký công nhận các tổ chức theo ISO 27001 ở các lĩnh vực khác nhau như lưu
trữ và sắp xếp, phá hủy bảo vệ, viễn thông, quảng cáo, nguồn tài chính bên ngoài và phát
triển phần mềm
Lợi ích của chứng nhận là gì?
•
thỏa mãn khách hàng - thông qua cung cấp việc tin cậy mà các thông tin cá nhân
được bảo vệ và cẩn mật
•
Tính liên tục của doanh nghiệp- thông qua quản lý rủi ro, phù hợp luật pháp và sự
cẩn trọng vấn đề bảo mật tương lai và các phần liên quan
•
Phù hợp luật pháp- thông qua việc thấu hiểu các yêu cầu và quy định pháp lý ảnh
hưởng như thế nào đến tổ chức và khách hàng của họ
•
quản lý rủi ro được cải thiện -thông qua chương trình làm việc tự động để đảm
bảo các hồ sơ khách hàng, thông tin tài chính và tài sản trí tuệ được bảo vệ tránh
khỏi mất, trộm và hư hại.
•
khả năng của doanh nghiệp được chứng minh - thông qua việc thẩm tra độc lập
dựa trên các tiêu chuẩn công nghiệp được công nhận toàn cầu.
•
khả năng tranh thủ cao hơn các doanh nghiệp - đặc biệt những nơi mà các đặc tính
kỹ thuật yêu cầu chứng nhận như một điều kiện để cung ứng.
