United Registrar of Systems Ltd  Đăng nhập  Thành viên gia nhập  Liên lạc với chúng tôi  Bản đồ trang
Dịch vụ Phiếu yêu cầu Cộng đồng URS Giới thiệu URS
 
ISO 9000
ISO 14000
ISO/TS 16949
ISO/IEC 20000
HACCP/ISO 22000
OHSAS 18000
ISO 13485
ISO 27001
ISO 28000
ISO/TS 29001
AS 9100
TL 9000
Bạn muốn điều tốt nhất?
Chúng tôi sẽ làm cho bạn!
Dịch vụ Home > Dịch vụ > Chứng nhận hệ thống > ISO 27001
Tại sao chọn URS?Quá trình đánh giáChứng nhận hệ thốngĐÀO TẠO
Ngành nghề kinh doanh được sự hỗ trợ của chính phủ
ISO/IEC27001

ISO/IEC27001là tiêu chuẩn dành cho Hệ thống Quản lý An toàn Thông tin (ISMS). Thông tin là quan trọng để vận hành và có lẽ nó là sự sống còn của tổ chức. Được chứng nhận ISO/IEC 27001 sẽ giúp cho tổ chức quản lý và bảo vệ thông tin là tài sản giá trị.

ISO/IEC27001 là tiêu chuẩn quốc tế có thể đánh giá và được thiết kế để đảm bảo lựa chọn sự kiểm soát an toàn tương xứng và đầy đủ. Ngoài ra, bảo vệ tài sản thông tin của tổ chức sẽ làm cho các bên liên quan tin tưởng, đặc biệt là khách hàng. Tiêu chuẩn đề cập đến các yêu cầu về thiết lập, thực hiện, vận hành, theo dõi, xem xét, duy trì và cải tiến một hệ thống ISMS được lập thành văn bản trong bối cảnh rủi ro kinh doanh chung của tổ chức. Tiêu chuẩn đề ra các yêu cầu thực hiện kiểm soát an toàn theo yêu cầu của từng khách hàng.

Tiêu chuẩn được sửa đổi vào năm 2005 dựa trên mô hình hoạch định – thực hiện – kiểm tra – hành động giống như ISO 9001 và ISO 14001, sử dụng việc đánh giá rủi ro và phân tích tác động kinh doanh để xác định và quản lý các rủi ro liên quan đến sự bảo mật, tính toàn vẹn và sẵn có của thông tin.

Tiêu chuẩn ISO/IEC 27001 bao hàm các nội dung sau:

  Chính sách an toàn? Chính sách cung cấp đường lối quản lý và hỗ trợ cho an toàn thông tin.
  Tài sản và nguồn lực của tổ chức? Giúp bạn quản lý an toàn thông tin trong tổ chức.
  Kiểm soát và phân loại tài sản? Giúp cho bạn xác định tài sản của bạn và quản lý chúng thích hợp.
  An toàn con người? Giảm rủi ro về lỗi do con người, trộm cắp, lừa đảo hay sử dụng nhầm lẫn thiết bị.
  An toàn vật lý và môi trường? Ngăn ngừa truy cập không được quyền, phá hoại, đột nhập cơ sở kinh doanh và thông tin
  Quản lý vận hành và trao đổi thông tin? Đảm bảo vận hành thiết bị xử lý thông tin an toàn và chính xác.
  Kiểm soát truy cập? Để kiểm soát việc truy cập thông tin.
  Duy trì và phát triển hệ thống? Đảm bảo xây dựng hệ thống thông tin an toàn.
  Quản lý sự liên tục của hoạt động kinh doanh? Chống lại sự gián đoạn các họat động kinh doanh và bảo vệ các quá trình kinh doanh quan trọng khỏi các tổn thất lớn hoặc thảm họa
  Phù hợp? Tránh xâm phạm bất kỳ luật dân sự và hình sự, các ràng buộc theo yêu cầu luật định hoặc hợp đồng và các yêu cầu an toàn khác.


Ai là người có liên quan?

ISO/IEC27001 thích hợp cho nhiều loại hình tổ chức, lớn hoặc nhỏ, trong hầu hết các phân khúc thị trường công nghiệp và thương mại. Tiêu chuẩn đặc biệt thích hợp cho các tổ chức mà việc bảo vệ thông tin là chính yếu như lĩnh vực IT, hành chính công, y tế và tài chính. ISO/ IEC 27001 cũng có hiệu quả cao đối với các tổ chức quản lý thông tin cho các tổ chức khác như các công ty IT thuê ngoài: nó có thể sử dụng để đảm bảo với khách hàng là thông tin của họ được bảo vệ.

Lợi ích của ISO/IEC27001

Chứng nhận phù hợp với ISO/IEC27001 là một minh chứng mạnh mẽ về sự cam kết của tổ chức trong quản lý an toàn thông tin. Nó giúp tạo ra một cơ cấu có hệ thống mà ở đó các tổ chức tiến hành cải tiến thường xuyên, tạo lợi thế cạnh tranh cho tổ chức vì:

  Nó chứng nhận công ty bạn phù hợp với thông lệ tốt nhất về an toàn.
  Là phương tiện tiếp thị, khích lệ sự tin tưởng giữa các khách hàng hiện tại và tiềm năng
  Với sự phù hợp, thiết lập nguyên tắc an toàn và thông lệ làm việc tốt hơn.
  Tạo khuôn khổ cho bạn tuân thủ các yêu cầu luật pháp/ luật định.
  Giúp bạn chỉ ra hệ thống IT của bạn an toàn và công khai khả năng bảo mật thông tin và không tiết lộ hệ thống của bạn với bên đánh giá thứ hai.
  Giúp tổ chức của bạn triển khai kế hoạch kinh doanh liên tục, giảm thiểu ảnh hưởng của bất kỳ sự xâm phạm nào về an toàn.

 



Contact Person : Tran Vinh Khang
Tel : +84 (08) 3930 1376 (Ext: 106) /  Fax : +84 (08) 3930 1349
Email : vinhkhang@urs.vn

Contact Person : Choi, Chun Seoung
Tel : +82 (02) 2636 9003 /  Mobile : +84 (0122) 809 3480 / +82 (10) 3709 9001
Email : cschoi112@gmail.com
 
Tại sao chọn URS? Liên lạc với chúng tôi Mạng toàn cầu Vietnamese Korean English
6th floor, Estar Building, 147-149 Vo Van Tan, Ward 6, District 3, Ho Chi Minh City, Vietnam
Tel : 84(08) 3930-1376   |   Fax : 84(08) 3930-1349   |    Mail to : vietnam@urs.vn
COPYRIGHT(C) 2004 URS VIETNAM. ALL RIGHT RESERVED.