|
Khái niệm về ISO 27001:2005
ISO 27001 là tiêu chuẩn về hệ thống quản lý an ninh thông tin (ISMS–Information Security Management System) do Tổ chức tiêu chuẩn hoá quốc tế (ISO) ban hành. Tiêu chuẩn đưa ra các yêu cầu cần thiết để một tổ chức lấy lầm căn cứ để thiết lập, áp dụng, duy trì và cải tiến hệ thống. Hệ thống ISMS nhấn mạnh vào tính bảo mật thông tin trong các hoạt động của tổ chức áp dụng. Hệ thống ISMS có thể áp dụng cho hầu hết mọi loại hình tổ chức như : các tổ chức kinh doanh – thương mại, Chính phủ, tổ chức phi lợi nhuận đặc biệt trong hoạt động tính dụng ngân hàng, các công ty chứng khoán, bảo hiểm...
Lợi ích của việc áp dụng ISO 27001:2005
Khẳng định sự an toàn đối với thông tin của khách hàng cung cấp.
Cam kết đảm bảo về an ninh thông tin ở mọi cấp độ trong tổ chức.
Tính chính xác, đúng đắn và tin cậy của các nguồn thông tin cung cấp
Tạo dựng niềm tin đối với khách hàng.
Phòng ngừa đến mức thấp nhất các ảnh hưởng của thông tin khi thất lạc.
Lãnh đạo kiếm soát được các quá trình hoạt động của thông tin.
Nâng cao hiệu quả các quá trình hoạt động.
Nhận thức của CBCNV về bảo mật thông tin được nâng cao.
|
