ISO 27001 là tiêu chuẩn quốc tế về hệ thống quản lý bảo mật thông tin (ISMS) được dựa trên tiêu chuẩn BS7799 trước đây được sử dụng chung kể từ năm 1995 cho việc quản lý bảo mật thông tin. ISO 2700 cung cấp khuôn khổ cho máy không
Trang 1ISO 27001 1a gi?
ISO 27001 là tiêu chuẩn quốc tế về hệ thống quản lý bảo mật thông tin (SMS) được dựa trên tiêu chuân BSŠ7799 trước đây được sử dụng chung kê từ năm 1995 cho việc quản lý bao mat théng tin
ISO 2700 cung cấp khuôn khổ cho máy không kỹ thuật và hệ thống quản lý máy không
cÓ thé
AI sẽ áp dụng ISO 270012
ISO 27001 áp dụng cho bất kỳ tô chức nào nơi mà việc sử dụng nhằm, sai hoặc mắt thông
tin của khách hàng hoặc kinh doanh của tô chức có thê dân đên kêt quả thiệt hại kinh tê
nghiêm trọng
NQA đăng ký công nhận các tô chức theo ISO 27001 ở các lĩnh vực khác nhau như lưu trữ và sắp xêp, phá hủy bảo vệ, viễn thông, quảng cáo, nguồn tài chính bên ngoài và phát triển phần mềm
Lợi ích của chứng nhận là øì?
e - thỏa mãn khách hàng - thông qua cung cấp việc tin cậy mà các thông tin cá nhân được bảo vệ và cần mật
e _ Tính liên tục của doanh nghiệp- thông qua quản lý rủi ro, phù hợp luật pháp và sự cân trọng vân đề bảo mật tương lai và các phân liên quan
e _ Phù hợp luật pháp- thông qua việc thâu hiểu các yêu cầu và quy định pháp lý ảnh hưởng như thê nào đến tổ chức và khách hàng của họ
e - quản lý rủi ro được cải thiện -thông qua chương trình làm việc tự động để dam
bảo các hồ sơ khách hàng, thông tin tài chính và tài sản trí tuệ được bảo vệ tránh
khỏi mất, trộm và hư hại
» khả năng của doanh nghiệp được chứng minh - thông qua việc thầm tra độc lập dựa trên các tiêu chuẩn công nghiệp được công nhận toàn cầu
e - khả năng tranh thủ cao hơn các doanh nghiệp - đặc biệt những nơi mà các đặc tính
kỹ thuật yêu cầu chứng nhận như một điều kiện để cung ứng