Scribd Logo
Upload

Welcome to Scribd!

  • (IAI) - TIMELINE TU VAN ISO 27001 - S Vĩnh Long

    Uploaded by

    yen ngoc
    10 views4 pages

    Original Title

    [IAI]-TIMELINE TU VAN ISO 27001- Sở Vĩnh Long

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    10 views4 pages

    (IAI) - TIMELINE TU VAN ISO 27001 - S Vĩnh Long

    Uploaded by

    yen ngoc

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    KẾ HOẠCH THỰC HIỆN

    I – THÔNG TIN CHUNG

    Đơn vị thực hiện: VIỆN ĐÁNH GIÁ VÀ CÔNG NHẬN QUỐC TẾ (IAI)
    Khách hàng: Sở Thông tin và Truyền thông tỉnh Vĩnh Long
    Địa chỉ áp dụng: Trung tâm tích hợp Dữ liệu – Trung tâm Công nghệ thông tin, Sở thông tin và truyền thông, thành phố Vĩnh Long, tỉnh Vĩnh Long
    Phạm vi áp dụng: Đào tạo và đánh giá chứng nhận
    Tiêu chuẩn áp dụng: ISO/IEC 27001:2013
    Lộ trình dự kiến: Từ 8/2022 đến 12/2022

    Timeline ISO/IEC 27001 2


    II – LỘ TRÌNH THỰC HIỆN DỰ KIẾN

    TIẾN ĐỘ THỰC HIỆN


    HẠNG MỤC ĐƠN VỊ THỰC
    TT PHƯƠNG PHÁP THỰC HIỆN Tháng thứ 1 Tháng thứ Tháng thứ 4 KẾT QUẢ ĐẠT ĐƯỢC
    CÔNG VIỆC HIỆN
    2+3
    1 2 3 4 1 2 3 4 1 2 3 4
    - Khảo sát thực trạng và nắm bắt toàn bộ
    hoạt động của toàn bộ hệ thống. Xem - Có kế hoạch chi tiết cho việc xây
    xét các quy trình, hồ sơ, tài liệu, biểu dựng quy trình, tài liệu, biểu mẫu.
    mẫu hiện hành. Là nền tảng để cải tiến BP Khảo sát - Tiêu chí xây dựng tài liệu, quy
    KHẢO SÁT
    1 quy trình đang có, bổ sung xây dựng & trình là phù hợp với yêu cầu của
    THỰC TRẠNG
    các quy trình theo yêu cầu của tiêu Quý Công ty tiêu chuẩn và khả năng đáp ứng
    chuẩn, đảm bảo tối ưu hệ thống. Xác của Quý Công ty.
    định phương án xây dựng quy trình, tài
    liệu, biểu mẫu.
    - Cán bộ, công nhân viên hiểu được
    lợi ích của tiêu chuẩn ISO/IEC
    - Đào tạo tận nơi cho toàn bộ cán bộ, 27001 mang lại cho Công ty và cho
    công nhân viên nhận thức được lợi ích cá nhân mình.
    ĐÀO TẠO
    và phương pháp áp dụng tiêu chuẩn BP. Tư vấn - Nhận thức được, dễ áp dụng, thực
    NHẬN THỨC
    2 ISO/IEC 27001. & thi tốt.
    VỀ ISO/IEC
    - Sắp xếp lịch đào tạo phù hợp với lịch Quý Công ty - Học viên sẽ được đánh giá xem mức
    27001
    hoạt động của Quý Công ty. Tránh ảnh độ tiếp thu, nếu chưa đạt yêu cầu,
    hưởng đến năng suất hoạt động. Tư vấn sẽ bổ sung những kiến thức
    bị hỏng của những học viên không
    đạt
    LẬP KẾ
    BP. Tư vấn
    HOẠCH BIÊN - Lập kế hoạch chi tiết và biên soạn tài - Có kế hoạch cụ thể cho việc biên
    3 &
    SOẠN TÀI liệu ISO/IEC 27001. soạn tài liệu ISO/IEC 27001.
    Quý Công ty
    LIỆU

    Timeline ISO/IEC 27001 3


    - Chuyên gia Tư vấn sẽ gợi ý quy trình,
    XÂY DỰNG/ tài liệu tham khảo và các form biểu
    BIÊN SOẠN mẫu. Đồng thời hướng dẫn, phối hợp - Có hệ thống tài liệu ISO/IEC 27001,
    BP. Tư vấn
    HỆ THỐNG cùng người chịu trách nhiệm kiểm sát với quy trình và hoạt động của
    4 &
    TÀI LIỆU soát hệ thống của Quý công ty trong Quý Công ty. Đạt chuẩn – Dễ áp
    Quý Công ty
    ISO/IEC 27001 quá trình biên soạn tài liệu. dụng và Hiệu quả.
    - Tiến hành biên soạn hệ thồng tài liệu
    ISO/IEC 27001 theo kế hoạch.

    BAN HÀNH - Ban hành và hướng dẫn vận hành áp BP. Tư vấn
    5 HỆ THỐNG dụng hệ thống tài liệu ISO/IEC 27001. &
    TÀI LIỆU Quý Công ty
    - Toàn thể Quý Công ty hiểu rõ và áp
    PHỔ BIẾN dụng hệ thống tài liệu vào toàn bộ
    CHÍNH SÁCH - Phổ biến chính sách và các yêu cầu tiêu BP. Tư vấn quá trình hoạt động.
    6 VÀ CÁC YÊU chuẩn cho toàn bộ cán bộ, công nhân &
    CẦU TOÀN viên Quý Công ty. Quý Công ty
    CÔNG TY

    - Bộ phận kiểm soát được đào tạo các kỹ


    ĐÀO TẠO BP. Tư vấn - Đội ngũ đánh giá nội bộ vững kiến
    năng đánh giá nội bộ theo tiêu chuẩn
    7 ĐÁNH GIÁ & thức, nắm được quy trình, phương
    một cách nhất quán.
    VIÊN NỘI BỘ Quý Công ty thức đánh giá nội bộ.

    - Tự đánh giá trước được việc thực


    hiện áp dụng tiêu chuẩn của toàn
    THỰC HIỆN - Thực hiện đánh giá lần 1 để rà soát, tự BP. Tư vấn bộ Công ty. Nếu có điểm
    8 ĐÁNH GIÁ đánh giá việc áp dụng, vận hành quy & không/chưa phù hợp có thể tiến
    NỘI BỘ trình, tài liệu, biểu mẫu vào hệ thống. Quý Công ty hành khắc phục kịp thời.
    - Chuyên gia tư vấn hướng dẫn điều
    chỉnh những thiếu sót kịp thời.

    Timeline ISO/IEC 27001 4


    - Ban Lãnh đạo Công ty sẽ xem xét hệ
    - Ban Lãnh đạo có được toàn bộ
    thống theo hướng dẫn của tiêu chuẩn
    HỌP XEM XÉT BP. Tư vấn thông tin và kịp thời đưa ra các
    ISO/IEC 27001 để nắm được tình hình
    9 CỦA LÃNH & quyết định hỗ trợ tối đa trong suốt
    hệ thống áp dụng cũng như hỗ trợ kịp
    ĐẠO Quý Công ty quá trình xây dựng tiêu chuẩn
    thời và xem xét chuẩn bị việc chứng
    ISO/IEC 27001.
    nhận hệ thống.

    THỰC HIỆN
    - Đánh giá sự phù hợp, thực hiện khắc
    KHẮC PHỤC, BP. Tư vấn
    phục, phòng ngừa, cải tiến để phù hợp - Áp dụng tốt hệ thống theo tiêu
    10 PHÒNG &
    với tiêu chuẩn ISO/IEC 27001 trước chuẩn ISO/IEC 27001.
    NGỪA, CẢI Quý Công ty
    khi đánh giá chính thức.
    TIẾN

    - Hệ thống đã sẵn sàng, Chuyên gia tư


    ĐÁNH GIÁ SƠ BP. Tư vấn
    - Tiến hành đánh giá sơ bộ toàn bộ hệ vấn và Quý Công ty sẽ thống nhất
    11 BỘ ISO/IEC &
    thống. ngày đánh giá của Tổ chức chứng
    27001 Quý Công ty
    nhận.

    ĐÁNH GIÁ
    - Tổ chức chứng nhận tiến hành đánh giá
    CHỨNG - Tổ chức chứng nhận hẹn lịch cấp
    chứng nhận theo kế hoạch. Tổ Chức
    12 NHẬN chứng nhận ISO/IEC 27001 cho
    - Chuyên gia Tư vấn hỗ trợ trong suốt Chứng Nhận
    ISO/IEC Quý Công ty.
    quá trình đánh giá chứng nhận
    27001

    Timeline ISO/IEC 27001 5

    You might also like