TỔNG CỤC TIÊU CHUẨN CÔNG TY TNHH TƯ VẤN QUẢN LÝ

ĐO LƯỜNG CHẤT LƯỢNG – VÀ PHÁT TRIỂN DOANH NGHIỆP

BỘ KHOA HỌC VÀ CÔNG NGHỆ Á CHÂU

CHƯƠNG TRÌNH QUỐC GIA HỖ TRỢ DOANH NGHIỆP

NÂNG CAO NĂNG SUẤT VÀ CHẤT LƯỢNG SẢN PHẨM,
HÀNG HÓA GIAI ĐOẠN 2021 - 2030

TÀI LIỆU PHỔ BIẾN HƯỚNG DẪN ÁP DỤNG HỆ THỐNG QUẢN LÝ

TÍCH HỢP

Thuộc nhiệm vụ: “Triển khai áp dụng Hệ thống quản lý an toàn thông tin
ISO/IEC 27001:2013 tích hợp với Hệ thống quản lý chất lượng ISO
9001:2015 cho các doanh nghiệp Việt Nam trong quá trình chuyển đổi số”
(Mã số: 03.3/NSCL-2022)

DANH MỤC TÀI LIỆU MẪU

1
 DANH MỤC TÀI LIỆU MẪU
TT Tên tài liệu Tên biểu mẫu/ phụ lục Ghi chú
Tài liệu chung hệ thống quản lý
1. Phạm vi HTQL chất lượng
Phạm vi HTQL an toàn
2.
thông tin
Chính sách an toàn thông
3.
tin
4. Tuyên bố áp dụng SOA
 Phiếu yêu cầu soạn thảo/sửa đổi tài liệu
 Danh sách phân phối tài liệu
 Danh mục tài liệu nội bộ hiện hành
 Danh mục tài liệu bên ngoài hiện hành
Quy trình kiểm soát thông
5.  Mẫu gáy hồ sơ
tin dạng văn bản
 Danh mục hồ sơ
 Sổ cho mượn hồ sơ
 Danh mục tài liệu/hồ sơ cần hủy
 Biên bản hủy tài liệu/hồ sơ
 Chương trình đánh giá
 Kế hoạch đánh giá
Quy trình đánh giá nội bộ
6.  Phiếu ghi chép đánh giá
hệ thống quản lý
 Báo cáo sự không phù hợp
 Báo cáo kết quả đánh giá nội bộ
Quy trình xem xét của  Kế hoạch họp xem xét của lãnh đạo
7.
lãnh đạo  Biên bản họp xem xét của lãnh đạo
Quy trình kiểm soát sự  Phiếu yêu cầu hành động khắc phục
8. không phù hợp và hành  Sổ theo dõi sự không phù hợp, hành
động khắc phục động khắc phục
Tài liệu quản lý an toàn thông tin
Sổ tay an toàn thông tin
9.
nhân viên
10. Quy trình quản lý rủi ro an  Danh sách các loại nguy cơ phổ biến
toàn thông tin  Đánh giá rủi ro đối với tài sản CNTT
2
  Kế hoạch xử lý rủi ro
 Báo cáo kết quả xử lý rủi ro CNTT
 Phiếu yêu cầu cung cấp tài sản
 Biên bản bàn giao, hoàn trả tài sản
Quy trình quản lý tài sản  Biên bản kiểm kê và phân loại tài sản
11.
thông tin  Biên bản hủy bỏ dữ liệu trên thiết bị
lưu trữ
 Biên bản bàn giao thiết bị phần cứng
Quy trình quản lý an toàn
12.  Sổ theo dõi khách ra vào
vật lý và môi trường
Quy trình đảm bảo kinh  Kế hoạch phục hồi thử nghiệm
13.
doanh liên tục  Báo cáo phục hồi thử nghiệm
Hướng dẫn phòng chống
14. mã độc, virus và kiểm soát
mã hóa
Hướng dẫn quản lý truy
15.
cập
Hướng dẫn cài đặt phần
16.
mềm
Hướng dẫn giám sát và
17.
ghi log

------------------------------------