Trang chủ /
Mục đích
ISO 27001: 2013 là tiêu chuẩn quốc tế đưa ra các yêu cầu để xây dựng và vận hành liên tục Hệ thống quản lý an toàn thông tin (ISMS) để bảo vệ tính toàn vẹn, tính bí mật và tính sẵn sàng của thông tin trong một tổ chức. Việc áp dụng ISO 27001 sẽ giúp tổ chức/doanh nghiệp ngăn ngừa, hạn chế các tổn thất trong sản xuất, kinh doanh liên quan tới việc hư hỏng, mất mát các thông tin, dữ liệu quan trọng.
ISO 27001 đứng đầu nhóm các tiêu chuẩn bảo mật dành cho Hệ thống quản lý an ninh thông tin – ISMS, cung cấp hướng dẫn và hỗ trợ toàn diện để hiểu một cách có hệ thống các rủi ro và lỗ hổng bảo mật thông tin của bạn. Bằng cách triển khai ISO 27001, bạn có thể áp dụng các phương pháp luận an toàn thông tin nghiêm ngặt, giảm thiểu rủi ro và bảo vệ chống lại các vi phạm bảo mật.
Lợi ích khách hàng
01
Bảo mật thông tin nội bộ doanh nghiệp, thông tin của đối tác và khách hàng không bị rò rì ra ngoài
02
Nâng cao khả năng lưu thông các thông tin của tổ chức luôn thông suốt và an toàn
03
Nâng cao hình ảnh, uy tín của doanh nghiệp với các đối tác và khách hàng khi hợp tác và khi sử dụng sản phẩm, dịch vụ của doanh nghiệp
04
Giúp doanh nghiệp sớm phát hiện ra các rủi ro tiềm ràng và từ đó có các biện pháp khắc phục, xử lý nhanh chóng để tránh nguy cơ gây thiệt hại cho doanh nghiệp và khách hàng
05
Khẳng định tính độc lập trong quá trình kiển soát nội bộ và đáp ứng được các yêu cầu về quản trị và kinh doanh doanh nghiệp
Quy trình triển khai
B1
Thu thập
thông tin
B2
Mô hình hoá
hiểm hoạ
B3
Xác định
lỗ hổng
B4
Đánh giá các
lỗ hổng
B5
Báo cáo &
Khuyến nghị
B6
Phương án
khắc phục