ISO 27001

Hệ thống quản lý
an toàn thông tin

Môn học: Quản Trị Chất Lượng

GVDH: Nguyễn Xuân Trang
THÀNH VIÊN NHÓM 18

Nguyễn Thị Phương Dung

Nguyễn Thị Thuý Vy

Nguyễn Xuân Cảnh

 KHÁI NIỆM 1
NỘI DUNG PHƯƠNG THỨC
2 THỰC HIỆN
LĨNH VỰC
ÁP DỤNG 3
4 LỢI ÍCH

Qui Trình 5
6 VÍ DỤ
01 KHÁI NIỆM ISO 27001
Tên đầy đủ: ISO/IEC 27001 - Công nghệ thông
tin các kỹ thuật bảo mật - Hệ thống quản lý
an toàn thông tin - Các yêu cầu

Khái niệm: là tiêu chuẩn quốc tế hàng đầu tập

trung vào bảo mật thông tin. Nó được xuất
bản bởi Tổ chức tiêu chuẩn hoá Quốc tế (ISO),
hợp tác với Uỷ ban Kỹ thuật Điện Quốc Tế
(IEC). Tiêu chuẩn này là một phần của bộ tiêu
chuẩn được phát triển để xử lý vấn đề bảo
mật thông tin
01 KHÁI NIỆM ISO 27001
Chứng nhận ISO 27001 là gì?
Đối với công ty: đạt chứng nhận ISO bằng cách
mời một tổ chức chứng nhận được công nhận
thực hiện đánh giá chứng nhận và nếu cuộc đánh
giá thành công, sẽ cấp chứng chỉ ISO 27001 cho
công ty.
Đối với cá nhân: đạt được chứng nhận ISO 27001
bằng cách trải qua khóa đào tạo ISO 27001 và
vượt qua kỳ thi.
02 Phương pháp thực hiện

Threat intelligence (A.5.7) - Thông tin về mối đe doạ

Information security for use of cloud services (a.5.23)
ICT readiness for business continuity (A.5.30)
Physical security monitoring (A.7.4) - theo dõi an ninh vật lý
Configuration management (A.8.9) - quản lý cấu hình
Information deletion (A.8.10) - xoá thông tin
03 ISO 27001 được áp dụng cho mọi doanh nghiệp,
đơn vị, tổ chức,... đặc biệt đối với mô hình kinh
doanh lĩnh vực: công nghệ thông tin, công ty viễn
Lĩnh vực thông, tổ chức tài chính, ngân hàng và công ty
in/nhà xuất bản, sản xuất thiết bị điện, công ty
áp dụng khai khoáng, sản xuất thuỷ hải sản, dệt may, xây
dụng,...
ISO 27001:2013 được khuyến khích áp dụng để
nâng cao tính bảo mật thông tin dữ liệu bản cứng
và cả loại bản mềm
04
Lợi ích
 Ngoài các lợi ích nói trên, tiêu chuẩn ISO

04 27001 còn có các lợi ích sau:

Tuân thủ các yêu cầu pháp lý
Đạt được lợi thế cạnh tranh
Lợi ích Chi phí thấp hơn
Tổ chức tốt hơn
 05 Bước 1: Đăng ký chứng nhận
ISO/IEC 27001 với tổ chức chứng
nhận uy tín.

Quy trình Bước 2: Ký hợp đồng và đánh giá sơ

bộ (nếu cần).

Bước 3: Đánh giá chứng nhận

Bước 4: Kiểm tra khắc phục và thẩm

xét hồ sơ

Bước 5: Cấp giấy chứng nhận

Bước 6: Giám sát thường niên

PHUCBINH Group, 04/12/2023 đã tự

06
hào được tổ chức đánh giá chứng nhận
độc lập GIC cấp chứng nhận ISO 27001

Ví dụ

Tháng 3/2007: Công ty Hệ thống Thông

tin FPT (FPT-IS) đạt được chứng nhận
ISO 27001
Ngân hàng TMCP An Bình(ABBANK)
được Viện tiêu chuẩn Anh trao chứng
chứng ISO 27001 về An toàn thông tin
Thank You
for Watching