ISO 27001 là gì

ISO 27001 là gì?

ISO 27001 là tiêu chuẩn quốc tế về hệ thống quản lý bảo mật thông tin (ISMS) được dựa

trên tiêu chuẩn BS7799 trước đây được sử dụng chung kể từ năm 1995 cho việc quản lý

bảo mật thông tin.

ISO 2700 cung cấp khuôn khổ cho máy không kỹ thuật và hệ thống quản lý máy không

….có thể

Ai sẽ áp dụng ISO 27001?

ISO 27001 áp dụng cho bất kỳ tổ chức nào nơi mà việc sử dụng nhầm, sai hoặc mất thông

tin của khách hàng hoặc kinh doanh của tổ chức có thể dẫn đến kết quả thiệt hại kinh tế

nghiêm trọng.

NQA đăng ký công nhận các tổ chức theo ISO 27001 ở các lĩnh vực khác nhau như lưu

trữ và sắp xếp, phá hủy bảo vệ, viễn thông, quảng cáo, nguồn tài chính bên ngoài và phát

triển phần mềm

Lợi ích của chứng nhận là gì?

• thỏa mãn khách hàng - thông qua cung cấp việc tin cậy mà các thông tin cá nhân

được bảo vệ và cẩn mật

• Tính liên tục của doanh nghiệp- thông qua quản lý rủi ro, phù hợp luật pháp và sự

cẩn trọng vấn đề bảo mật tương lai và các phần liên quan

• Phù hợp luật pháp- thông qua việc thấu hiểu các yêu cầu và quy định pháp lý ảnh

hưởng như thế nào đến tổ chức và khách hàng của họ

• quản lý rủi ro được cải thiện -thông qua chương trình làm việc tự động để đảm

bảo các hồ sơ khách hàng, thông tin tài chính và tài sản trí tuệ được bảo vệ tránh

khỏi mất, trộm và hư hại.

• khả năng của doanh nghiệp được chứng minh - thông qua việc thẩm tra độc lập

dựa trên các tiêu chuẩn công nghiệp được công nhận toàn cầu.

• khả năng tranh thủ cao hơn các doanh nghiệp - đặc biệt những nơi mà các đặc tính

kỹ thuật yêu cầu chứng nhận như một điều kiện để cung ứng.