1. Trang chủ
  2. » Cao đẳng - Đại học

kinh nghiệm triển khai iso - iec 27001 - 2005

20 2,9K 4
Tài liệu được quét OCR, nội dung có thể không chính xác

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 20
Dung lượng 379,82 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

TOGETHER WE SHINEKINH NGHIỆM TRIỂN KHAI ISO/IEC 27001:2005 Lê Phan Việt Hà QA Manager Công ty Cổ phần Công nghệ Tinh Vân... TOGETHER WE SHINE• Giới thiệu về Công ty Cổ phần Công nghệ Tin

Trang 1

TOGETHER WE SHINE

KINH NGHIỆM TRIỂN KHAI

ISO/IEC 27001:2005

Lê Phan Việt Hà

QA Manager

Công ty Cổ phần Công nghệ Tinh Vân

Trang 2

TOGETHER WE SHINE

• Giới thiệu về Công ty Cổ phần Công nghệ Tinh Vân

• Lộ trình triển khai ISO/IEC 27001:2005

• Kinh nghiệm triển khai

Nội dung

Trang 3

TOGETHER WE SHINE

Giới thiệu Công ty Cổ

phần Công nghệ Tinh Vân

Trang 4

TOGETHER WE SHINE

• Thành lập tháng 7/1997

• Số lượng nhân viên: 450

• Lĩnh vực hoạt động: Phát triển phần mềm và nội dung số

• Bao gồm 6 công ty thành viên và 2 chi nhánh TP HCM

Giới thiệu về Tinh Vân

Trang 5

TOGETHER WE SHINE

Tinhvan Holdings

Tinhvan Solutions (TVS)

TVS HCM

Tinhvan Consulting (TVC)

TVC HCM

Tinhvan Outsourcing (TVO)

Tinhvan Telecom (TVT)

Tinhvan Digital (TVD)

Tinhvan Media (TVM)

Cơ cấu tổ chức

Trang 6

TOGETHER WE SHINE

Tinhvan Solutions

(TVS)

Project -based market (Gorverment, Education, Telecommunication…)

Tinhvan Consulting

(TVC)

Enterprise market (ERP, CRM, HRM…)

Tinhvan Outsourcing (TVO)

Outsourcing market

Tinhvan Telecom

(TVT)

Internet &

Telecommunication(onl ine services & digital

content)

Software Development

as Core Service

Lĩnh vực hoạt động

Trang 7

TOGETHER WE SHINE

1

3 4

HỆ THỐNG QUẢN LÝ CỦA TINH VÂN

HỆ THỐNG QUẢN LÝ CỦA TINH VÂN

CMMI

ISO/IEC 27001:2005

ISO

9001:2008

Hệ thống quản lý Tinh Vân

Trang 8

TOGETHER WE SHINE

T7/2010

T10/2006

2004

T10/2009

Áp dụng CMM 2

Chứng chỉ ISO 9001:2000 Chứng chỉ ISO 9001:2008

Chứng chỉ CMMI 3

T8/2011 Đánh giá tích hợp ISO 9000 và ISO 27000 T9/2010

Chứng chỉ ISO/IEC 27001:2005

Lộ trình áp dụng các Hệ thống quản lý

Trang 9

TOGETHER WE SHINE

Lộ trình triển khai

ISO/IEC 27001:2005

Trang 10

TOGETHER WE SHINE

Kế hoạch triển khai

T6/2009 T7-8/2009 T9/2009 T10-12/2009 T3-4/2010 T5-7/2010

Xây dựng

chính sách

Xây dựng

chính sách

Xác định

phạm vi

Xác định

phạm vi

Thành lập

Ban ANTT

Thành lập

Ban ANTT

Đào tạo

nhận thức

Đào tạo

nhận thức

Đánh giá rủi ro

Đánh giá rủi ro

Thống kê tài sản

Thống kê tài sản

Kế hoạch

xử lý rủi ro

Kế hoạch

xử lý rủi ro

Xây dựng

hệ thống

Xây dựng

hệ thống

SOA Họp XXLĐ

Đánh giá nội bộ

Đánh giá nội bộ

Đánh giá chính thức

Đánh giá chính thức

KPPN

Tiền đánh giá

Đào tạo

áp dụng

Đào tạo

áp dụng

Phương pháp luận đánh giá rủi ro

Phương pháp luận đánh giá rủi ro

Trang 11

TOGETHER WE SHINE

QUẢN LÝ RỦI RO – vấn đề trọng tâm

Mục tiêu kiểm soát rủi ro – Phương pháp đánh giá rủi ro

Tài

Thông Phần

Hình

Dịch

Vật

Con

Tiêu chí chấp nhận rủi ro

Các rủi ro tài sản

Các rủi ro tài sản

Các mối

đe dọa

Các mối

đe dọa

Những điểm yếu

Những điểm yếu

Mất tính bảo mật, tính toàn vẹn, tính sẵn sàng

Mất tính bảo mật, tính toàn vẹn, tính sẵn sàng Nhận biết các mức độ bảo mật, giá trị của tất cả các tài sản

Đo lường, đánh giá tính hiệu lực của các phương pháp kiểm soát

Nhận biết những rủi ro còn sót lại

Kiếm

soát

xử lý

rủi ro

Các hành động cải tiến giảm rủi ro

Trang 12

TOGETHER WE SHINE

Tổ chức đánh giá

- Hệ thống tài liệu

- Hoạch định áp dụng

1 Tiền đánh giá

2 Đánh giá chính thức

3 Đánh giá giám sát

- Ban ANTT

- Kiểm tra hệ thống

- Phỏng vấn cá nhân

- Hàng năm

- Tái chứng nhận sau 3 năm

• Đơn vị tư vấn: QCC Việt Nam

• Đơn vị đánh giá: DAS/UKAS

Trang 13

TOGETHER WE SHINE

• Tư vấn

• Đánh giá

• Bản quyền

• Thiết bị, phương tiện

• Nhân lực

Chi phí

Trang 14

TOGETHER WE SHINE

Kinh nghiệm triển khai

Trang 15

TOGETHER WE SHINE

• Quyết tâm của lãnh đạo

• Nền tảng ISO 9001:2008

• Hệ thống hợp nhất (QMS và ISMS)

Thuận lợi

Trang 16

TOGETHER WE SHINE

• Chi phí đầu tư

• Ý thức tuân thủ

Khó khăn

Trang 17

TOGETHER WE SHINE

• Xác định rõ phạm vi

• Thống nhất phương pháp luận Đánh giá rủi ro

• Sự tham gia của mọi người

• Văn bản hóa

Bài học kinh nghiệm

Trang 18

TOGETHER WE SHINE

Cấp độ

điều hành

Cấp độ pháp luật Cấp độ thương mại Cấp độ tài chính

- Tạo lập

‘’bộ khung pháp

lý”

- Quản lý rủi ro

- Tuân thủ theo tất cả các luật

và các quy định áp dụng

- Các thành viên,

cổ đông, và khách hàng vững tin

- Tạo lợi thế cạnh tranh trong thị trường

- Tiết kiệm chi phí khắc phục các lỗ hổng an ninh

- Và có khả năng giảm chi phí bảo hiểm

TEXT

Cấp độ con người

- Cải tiến nhận thức của nhân viên về các vấn đề

an ninh

- Và trách nhiệm của họ trong tổ chức

Lợi ích

Trang 19

TOGETHER WE SHINE

WHO IS AT THE CENTER OF

SECU RITY

U - R

Trang 20

TOGETHER WE SHINE

Trân trọng cảm ơn!

Ngày đăng: 04/05/2014, 21:53

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w