Professional Documents
Culture Documents
Thuộc nhiệm vụ: “Triển khai áp dụng Hệ thống quản lý an toàn thông tin
ISO/IEC 27001:2013 tích hợp với Hệ thống quản lý chất lượng ISO
9001:2015 cho các doanh nghiệp Việt Nam trong quá trình chuyển đổi số”
(Mã số: 03.3/NSCL-2022)
1
DANH MỤC TÀI LIỆU MẪU
TT Tên tài liệu Tên biểu mẫu/ phụ lục Ghi chú
Tài liệu chung hệ thống quản lý
1. Phạm vi HTQL chất lượng
Phạm vi HTQL an toàn
2.
thông tin
Chính sách an toàn thông
3.
tin
4. Tuyên bố áp dụng SOA
Phiếu yêu cầu soạn thảo/sửa đổi tài liệu
Danh sách phân phối tài liệu
Danh mục tài liệu nội bộ hiện hành
Danh mục tài liệu bên ngoài hiện hành
Quy trình kiểm soát thông
5. Mẫu gáy hồ sơ
tin dạng văn bản
Danh mục hồ sơ
Sổ cho mượn hồ sơ
Danh mục tài liệu/hồ sơ cần hủy
Biên bản hủy tài liệu/hồ sơ
Chương trình đánh giá
Kế hoạch đánh giá
Quy trình đánh giá nội bộ
6. Phiếu ghi chép đánh giá
hệ thống quản lý
Báo cáo sự không phù hợp
Báo cáo kết quả đánh giá nội bộ
Quy trình xem xét của Kế hoạch họp xem xét của lãnh đạo
7.
lãnh đạo Biên bản họp xem xét của lãnh đạo
Quy trình kiểm soát sự Phiếu yêu cầu hành động khắc phục
8. không phù hợp và hành Sổ theo dõi sự không phù hợp, hành
động khắc phục động khắc phục
Tài liệu quản lý an toàn thông tin
Sổ tay an toàn thông tin
9.
nhân viên
10. Quy trình quản lý rủi ro an Danh sách các loại nguy cơ phổ biến
toàn thông tin Đánh giá rủi ro đối với tài sản CNTT
2
Kế hoạch xử lý rủi ro
Báo cáo kết quả xử lý rủi ro CNTT
Phiếu yêu cầu cung cấp tài sản
Biên bản bàn giao, hoàn trả tài sản
Quy trình quản lý tài sản Biên bản kiểm kê và phân loại tài sản
11.
thông tin Biên bản hủy bỏ dữ liệu trên thiết bị
lưu trữ
Biên bản bàn giao thiết bị phần cứng
Quy trình quản lý an toàn
12. Sổ theo dõi khách ra vào
vật lý và môi trường
Quy trình đảm bảo kinh Kế hoạch phục hồi thử nghiệm
13.
doanh liên tục Báo cáo phục hồi thử nghiệm
Hướng dẫn phòng chống
14. mã độc, virus và kiểm soát
mã hóa
Hướng dẫn quản lý truy
15.
cập
Hướng dẫn cài đặt phần
16.
mềm
Hướng dẫn giám sát và
17.
ghi log
------------------------------------