Chứng nhận ISO 27001

MB+ - Tiêu chuẩn ISO 27001 Hệ thống điều hành An toàn thông tin
ISO 27001 là gì ?

ISO 27001: 2013 – Hệ thống quản lý an toàn thông tin.

ISO 27001: 2013 là tiêu chuẩn quốc tế mới, tích hợp tiêu dùng năng lượng rẻ vào thực tế điều hành hàng ngày. Tiêu chuẩn ISO được thiết kế để thay thế Tiêu chuẩn Anh BS 7799-2, phiên bản mới nhất là năm 2013 thay thế cho phiên bản 2005. Tiêu chuẩn này được ngoại hình cho các công ty sử dụng nội bộ như một phương tiện điều hành an ninh thông tin.

Tiêu chuẩn ISO 27001:2013 được ứng dụng cho rất nhiều các tổ chức không phân biệt quy mô, doanh nghiệp

ISO 27001:2013 quy định các buộc phải về thiết lập, thực hành, duy trì và cải tiến hệ thống quản lý an ninh thông báo. Mục đích là để 1 tổ chức thực hiện theo 1 cách tiếp cận với hệ thống nhằm đạt được an toàn an ninh thông tin, quản lý những điểm yếu, rủi ro và ngừa những de dọa đối sở hữu hệ thống.



ISO 27001:2013 ngoại hình để tiêu dùng độc lập, nhưng nó có thể được xếp đặt hoặc tích hợp mang các hệ thống điều hành khác.

ISO 27001:2013 ứng dụng cho bất kỳ doanh nghiệp nào muốn đảm bảo rằng nó thích hợp với chính sách an toàn an ninh thông tin đã nêu và muốn chứng minh điều này cho người khác, sự phù hợp này được xác nhận bằng bí quyết tự Nhận định và tự khai báo sự phù hợp hoặc bằng cớ nhận hệ thống điều hành an ninh thông tin của 1 công ty bên ngoài.

bên cạnh đó, chứng thực ISO 27001:2013 là một cuộc phân tích của bên thứ ba được thực hành bởi một đơn vị chứng thực như ISOCERT lúc xác minh rằng 1 đơn vị tuân thủ các yêu cầu của ISO 27001:2013, sẽ cấp chứng chỉ ISO 27001:2013. Chứng thực này sau đấy được duy trì duyệt y những cuộc kiểm tra giám sát thường xuyên theo lịch trình hàng năm của cơ quan Tìm hiểu, mang việc tái chứng thực được thực hành trên cơ sở vật chất ba năm một lần.