Triển khai ITSM

TẠI SAO CẦN THIẾT LẬP HỆ THỐNG BẢO MẬT AN NINH THÔNG TIN

  • Đảm bảo uy tín thương hiệu
  • Quy trình hệ thống dẫn đến đảm bảo an ninh thông tin
  • Bảo vệ thông tin mật, đảm bảo tính sẵn sàng của thông tin và các dịch vụ liên quan, phòng ngừa việc sửa chữa thông tin bất hợp pháp
  • Giảm thiểu chi phí triển khai và khắc phục sự cố

ISO 27001 LÀ GÌ?

ISO 27001( tương thích với ISO/IEC 17799:2005) là tiêu chuẩn về bảo mật an ninh thông tin trong đó nêu rõ các yêu cầu về thiết lập, áp dụng, ghi nhận hệ thống Hệ thống quản lý bảo mật an ninh thông tin. Đó là các yêu cầu về các điểm kiểm soát bảo mật cần phải được áp dụng tùy theo thực tế đặc điểm của từng tổ chức, doanh nghiệp

  • Là  tiêu chuẩn được quốc tế công nhận bao gồm 11 phần kiểm soát, 39 mục tiêu kiểm soát, và 133 điểm kiểm soát.
  • Tích hợp chính sách và thủ tục bảo mật của công nghệ thông tin với các quy định hiện hành của tổ chức
  • Áp dụng một phương tiện nhằm duy trì và cải tiến liên tục việc phù hợp với tiêu chuẩn
  • Củng cố việc bảo mật về CNTT như một phần của việc quản lý doanh nghiệp. Áp dụng nguyên tắc OECD về sự riêng tư (privacy) và bảo mật