ISO 27001 là hệ thống quản lý thông tin (ISMS) do tổ chức tiêu chuẩn hóa quốc tế (ISO) và Ủy ban kỹ thuật điện quốc tế (IEC) xây dựng. ISO 27001 có thể áp dụng cho tất cả các lĩnh vực của ngành công nghiệp và không chỉ giới hạn trong thông tin được lưu trữ trên máy tính. Thông tin có thể được in hoặc viết trên giấy, được lưu trữ dưới dạng điện tử, truyền qua bưu điện hoặc email, chiếu trên phim hoặc được nói trong cuộc trò chuyện.
Mục tiêu của chứng nhận ISO 27001 là đảm bảo rằng có đủ các biện pháp kiểm soát tính bảo mật, tính toàn vẹn và tính khả dụng để bảo vệ thông tin của các bên quan tâm. Chúng bao gồm khách hàng, nhân viên, đối tác thương mại và người tiêu dùng.
Các hệ thống không được bảo vệ rất dễ bị tấn công bởi một loạt các mối đe dọa, bao gồm gian lận, phá hoại và vi rút có sự hỗ trợ của máy tính. Những mối đe dọa như vậy có thể là nội bộ hoặc bên ngoài, tình cờ hoặc độc hại. Vi phạm bảo mật thông tin có thể cho phép thông tin quan trọng bị truy cập, bị đánh cắp, bị hỏng hoặc bị mất.
Thông tin hiện được chấp nhận trên toàn cầu như một tài sản quan trọng đối với hầu hết các tổ chức. Do đó, tính bảo mật, tính toàn vẹn và tính sẵn có của thông tin doanh nghiệp và khách hàng có thể là điều cần thiết để duy trì lợi thế cạnh tranh, dòng tiền, lợi nhuận, tuân thủ pháp luật và hình ảnh thương mại.
Tiêu chuẩn ISO 27001 nhằm hỗ trợ những rủi ro này. Có thể dễ dàng hình dung ra những hậu quả và thiệt hại đối với một thương hiệu hoặc tổ chức nếu thông tin của họ bị mất, bị phá hủy, bị hỏng, bị cháy, bị ngập lụt, bị phá hoại hoặc bị sử dụng sai mục đích.
Hệ thống quản lý bảo mật thông tin tuân theo ISO 27001 có thể giúp bạn chứng minh với khách hàng và nhà cung cấp rằng bạn coi trọng vấn đề bảo mật thông tin. Bạn sẽ đạt được lợi thế cạnh tranh; ngày càng có nhiều công ty yêu cầu chứng nhận ISO 270001 như một điều kiện tiên quyết để kinh doanh.
Bạn sẽ có thể tuyên bố công khai về khả năng mà không cần tiết lộ các quy trình bảo mật của mình. Và bằng cách đảm bảo các biện pháp kiểm soát được áp dụng, bạn sẽ giảm thiểu rủi ro về các mối đe dọa bảo mật và ngăn hệ thống bị khai thác.
Dù thông tin được sử dụng trên phương tiện nào, hoặc bằng phương tiện nào mà thông tin được chia sẻ hoặc lưu trữ, thì tiêu chuẩn ISO 27001 hỗ trợ việc cung cấp một phương pháp tiếp cận hệ thống mà một tổ chức đảm bảo rằng nó luôn được bảo vệ một cách thích hợp.
|
|
|
|
|
|
|
Các yêu cầu chính của tiêu chuẩn có thể được phân loại như sau:
|
|
|
|
|
|
|
|
|
|
Quy trình chứng nhận gồm ba bước đơn giản:
Đơn xin chứng nhận
Hoàn thành biểu mẫu trực tuyến để GCL INTL gửi báo giá.
Đánh giá chứng nhận ban đầu
Quá trình đánh giá dựa trên cách tiếp cận 2 giai đoạn như sau:
Giai đoạn 1 – đánh giá cơ bản để kiểm tra xem tổ chức có ở trạng thái sẵn sàng cho đánh giá giai đoạn 2 hay không và bao gồm những điều sau đây:
|
|
|
|
|
|
Giai đoạn 2 – mục đích của chuyến thăm này là xác nhận rằng hệ thống quản lý chất lượng hoàn toàn phù hợp với các yêu cầu của ISO 27001 trong thực tế và bao gồm những điều sau:
|
|
|
|
Để biết thêm thông tin về ISO 27001, vui lòng liên hệ với chúng tôi qua điện thoại hoặc email. Chúng tôi sẽ rất vui được hỗ trợ bạn.