Tiêu chuẩn ISO 27001 là gì?

ISO 27001:2005 là một hệ thống quản lý bảo mật thông tin ISMS (Information Security Management System) được công bố vào 10/2005 bởi tổ chức ISO (International Organization for Standardization) và IEC (International Electrotechnical Commission). Tên gọi đầy đủ của nó là ISO/IEC 27001:2005 – Information technology – Security techniques – Information security management systems – Requirements

Tháng 7/2013 vừa qua có phiên bản tạm thời (draft version) được công bố ISO/IEC 27001:2013

ISO 27001 là tiêu chuẩn về hệ thống bảo mật thông tin các tổ chức mong muốn có một hệ thống kiểm soát tổng thể về bảo mật thông tin. Trong tổ chức, các tài sản thông tin ngày càng có giá trị, các tài sản này cần được đảm bảo về tính bảo mật (confidentiality), tính toàn vẹn(integrity) và tính sẵn sàng(availability).

Áp dụng tiêu chuẩn ISO 27001 sẽ giúp tổ chức bảo vệ được các tài sản thông tin này. Ngăn ngừa và kiểm soát các rủi ro, nguy cơ có thể xảy đến đối với các tài sản của tổ chức.

Lợi ích chủ yếu của ISO 27001 là gì?
  • Phát hiện sớm các rủi ro mà hệ thống thông tin phải đối mặt, từ đó có các biện pháp phù hợp và kịp thời
  • Tăng cường an ninh thông tin, giúp quản lý chặt chẽ tài sản thông tin
  • Nâng cao sự tin cậy từ đối tác, khách hàng
  • Giảm thiểu thời gian gián đoạn nếu có sự cố an ninh xảy ra
  • Mang lại cho đội ngũ nhân viên một phong cách làm việc mới, hiện đại, năng động và có tính kỷ luật cao
  • Tăng cường khả năng cạnh tranh, nâng cao hình ảnh thương hiệu của đơn vị

[email protected]