: (024) 36 419 788  |   : hoaqmthcm@gmail.com

Vấn đề an toàn thông tin và chuẩn ISO 27001:2005

Theo giáo sư Ted Humphreys người khai sinh chuẩn ISO 27001 Tài sản của công ty giờ đây không chỉ là tòa nhà văn phòng, máy móc, thiết bị, những vật hữu hình mà còn có cả con người, thông tin sản phẩm, thông tin chiến lược kinh doanh. Do vậy, bảo mật thông tin không chỉ dừng lại bằng phần mềm chống virus, tường lửa..."Bộ tiêu chuẩn ISO/IEC 27000 được xây dựng và phát triển dựa trên nền tảng các tiêu chuẩn BS 7799 của Viện Tiêu chuẩn Anh vào năm 2005. Sự ra đời yêu cầu tiêu chuẩn Hệ thống quản lý An ninh thông tin (ISMS) ISO/IEC 27001:2005 đánh dấu một sự kiện lớn trong lĩnh vực bảo mật thông tin trên thế giới đáp ứng những kỳ vọng của các tổ chức quốc tế có chung một mối quan tâm: bảo vệ tài sản thông tin -  “huyết mạch” của mọi các quá trình kinh doanh.ISO 27000:2005 ISO/IEC 27001 qui định các yêu cầu cho việc thiết lập, thực hiện, vận hành, xem xét, duy trì và cải tiến một hệ thống quản lý an ninh thông tin (ISMS) đối với tất cả các loại hình tổ chức mong muốn kiểm soát và đảm bảo an toàn cho các thông tin trong tổ chức. Mục đích nhằm thiết lập và duy trì một hệ thống quản lý thông tin, sử dụng phương pháp tiếp cận theo quá trình thực hiện theo những nguyên tắc của Tổ chức Phát triển và Hợp tác Kinh tế (OECD).Tiêu chuẩn ISO/IEC 27000 là một phần của hệ thống quản lý chung của các tổ chức, doanh nghiệp do vậy có thể xây dựng độc lập hoặc kết hợp với Icác hệ thống quản lý khác như ISO 9000, ISO 14000.

Hệ thống quản lý an ninh thông tin (ISMS) là trái tim của ISO 27001:2005 và là điều kiện tiên quyết cho việc thi hành và lấy chứng chỉ toàn diện. Một hệ thống ISMS phải quản lý tất cả các mặt của an ninh thông tin bao gồm con người, các qui trình và các hệ thống công nghệ thông tin. Điều cốt lõi để có hệ thống ISMS thành công là dựa trên đánh giá phản hồi để cung cấp sự cải tiến liên tục, và lấy cách tiếp cận có cấu trúc để quản lý tài sản và rủi ro. Hệ thống an ninh thông tin bao gồm tất cảc các kiểm soát mà tổ chức đặt trong vị trí thích hợp để đảm bảo an ninh thông tin, xuyên suốt 10 lĩnh vực sau: Chính sách an ninh, tổ chức an ninh, phân loại và kiểm soát tài sản, an ninh nhân sự, an ninh môi trường và vật lý, quản lý tác nghiệp và truyền thồng, kiểm soát và truy cập, duy trì và phát triển các hệ thống, quản lý sự liên tục trong kinh doanh, tuân thủ.

Hệ thống quản lý an ninh thông tin ISMS bao gồm con người, các quá trình và các hệ thống CNTT. Lập một Hệ thống ISMS theo chuẩn ISO 27001:2005 là cách tiếp cận mang tính hệ thống để quản lý thông tin nhạy cảm của tổ chức nhằm duy trì và đảm bảo 3 thuộc tính an ninh thông tin: Tính tin cậy, tính toàn vẹn và tính sẵn sàng thông qua 10 mục tiêu, lĩnh vực chính. Mục tiêu của chuẩn này ra đời nhằm tạo một "cương lĩnh" cho các đơn vị ứng dụng có một phương pháp, hướng dẫn rõ ràng và hiệu quả nhất. Ông Nguyễn Khả Nhân, giám đốc IT của công ty bảo hiểm Bảo Minh, cho rằng ISO 27001 là một hệ thống mở, không ràng buộc loại hình tổ chức, và bất kỳ công ty nào cũng có thể thực hiện hoàn toàn theo chỉ dẫn hay tham khảo một phần để tạo ra chính sách bảo vệ thông tin riêng.


Các bài viết khác

GIỚI THIỆU

TIN TỨC NỔI BẬT

Kỷ niệm 15 năm ngày thành lập Công ty TNHH Tư vấn quản lý quốc tế và hỗ trợ kỹ thuật cao - QM&T ( 10/9/2003-10/9/2018)

Kỷ niệm 15 năm ngày thành lập Công ty TNHH Tư vấn quản lý quốc tế và hỗ trợ kỹ thuật cao - QM&T ( 10/9/2003-10/9/2018) Trong suốt 15 năm kể từ ngày thành lập đến nay, QM&T đã không ngừng phát huy các điểm mạnh, nhận định và rút được kinh nghiệm từ những thất bại trong những năm đầu hoạt động để ngày một nâng cao uy tín của doanh nghiệp và phát triển bền vững. Thực sự, đây là những thành quả rất đáng tự hào của Ban Lãnh đạo và toàn thể cán bộ nhân viên của Công ty.

Đào tạo nhận thức chung và chuyên gia đánh giá nội bộ hệ thống quản lý chất lượng theo TCVN ISO 9001:2008 trong hoạt động cơ quan HCNN tỉnh Sóc Trăng

Đào tạo nhận thức chung và chuyên gia đánh giá nội bộ hệ thống quản lý chất lượng theo TCVN ISO 9001:2008 trong hoạt động cơ quan HCNN tỉnh Sóc Trăng Từ ngày 23/3/2015 đến ngày 4/4/2015, Công ty TNHH Tư vấn quản lý quốc tế và hỗ trợ kỹ thuật cao phối hợp cùng ban chỉ đạo 144 của tỉnh tổ chức khóa đào tạo nhận thức chung và chuyên gia đánh giá nội bộ hệ thống quản lý chất lượng theo TCVN ISO 9001:2008 trong hoạt động cơ quan HCNN tỉnh Sóc Trăng.

Hội nghị tổng kết tình hình áp dụng HTQLCL tại các cơ quan HCNN tỉnh Bình Dương năm 2013, 8 tháng đầu năm 2014 và phương hướng cuối năm 2014

Hội nghị tổng kết tình hình áp dụng HTQLCL tại các cơ quan HCNN tỉnh Bình Dương năm 2013, 8 tháng đầu năm 2014 và phương hướng cuối năm 2014 Ngày 10/9/2014, Sở Khoa học và Công nghệ tỉnh Trà Vinh đã tổ chức hội nghị triển khai Quyết định 1430/QĐ-UBND của UBND tỉnh Trà Vinh ngày 28/8/2014. Tham dự hội nghị có lãnh đạo Sở Khoa học và Công nghệ tỉnh Trà Vinh ông Trần Văn Hùng- Phó Giám đốc Sở, Tổ giúp việc cho Giám đốc Sở, đại diện lãnh đạo và cán bộ đầu mối triển khai HTQLCL theo TCVN ISO 9001:2008 của 20 cơ quan, đơn vị thực hiện, đại diện các cơ quan tư vấn

Hội nghị triển khai Quyết định 1430/QĐ-UBND ngày 28/8/2014 của UBND tỉnh Trà Vinh

Hội nghị triển khai Quyết định 1430/QĐ-UBND ngày 28/8/2014 của UBND tỉnh Trà Vinh Ngày 10/9/2014, Sở Khoa học và Công nghệ tỉnh Trà Vinh đã tổ chức hội nghị triển khai Quyết định 1430/QĐ-UBND của UBND tỉnh Trà Vinh ngày 28/8/2014. Tham dự hội nghị có lãnh đạo Sở Khoa học và Công nghệ tỉnh Trà Vinh ông Trần Văn Hùng- Phó Giám đốc Sở, Tổ giúp việc cho Giám đốc Sở, đại diện lãnh đạo và cán bộ đầu mối triển khai HTQLCL theo TCVN ISO 9001:2008 của 20 cơ quan, đơn vị thực hiện, đại diện các cơ quan tư vấn.

HÌNH ẢNH TIÊU BIỂU

Kỷ niệm 11 năm thành lập QM&T 10/9/2003 - 10/9/2014 Một số hình ảnh hoạt động đào tạo của công ty

KHÁCH HÀNG