TƯ VẤN ISO
ISO9001:2015

TL9000

ISO 14001:2015

OHSAS 18001:2007

ISO 45001:2017

ISO17025

SA 8000:2014

HACCP,ISO22000

ISO 13485:2016

ISO 27001:2013

ISO,TS 16949

ISO 50001:2011

TQM

GMP

5S

KPI

CE Marking

WCA

DISNEY

C-TPAT

BSCI

CÔNG BỐ SẢN PHẨM
Công bố thực phẩm

Công bố sản phẩm

Hợp chuẩn, hợp quy

Xin giấy phép hoạt động

Tổ chức danh giá

thông tin liên hệ
-

Mr. Tú

0938 065 963 - 024.39982213
Email: kinhdoanh@congnghetvq.com

Chia sẻ lên:
ISO 27001:2013

ISO 27001:2013

Mô tả chi tiết

 1I. ISO/IEC 27001 là gì?

ISO/IEC 27001  hệ thống quản lý an ninh thông tin (ISMS) duy nhất có thể đánh giá theo các tiêu chuẩn quốc tế. Chứng nhận theo tiêu chuẩn ISO 27001 sẽ thiết lập và duy trì một hệ thống quản lý hiệu quả giúp doanh nghiệp hay tổ chức của bạn kiểm soát tính an toàn và bảo mật tài sản thông tin của đơn vị mình.

2II. Quy trình Tư Vấn ISO/IEC 27001 (ISMS)

Tại TVQ chúng tôi thực hiện công việc tư vấn cho các doanh nghiệp thông qua 7 bước lớn sau đây:

Bước 1: Khảo sát chi tiết & đề xuất phương án triển khai:

  • Khảo sát thực trạng áp dụng hệ thống quản lý của tổ chức
  • Phân tích khoảng trống giữa yêu cầu tiêu chuẩn và thực tế của doanh nghiệp
  • Đề xuất các công việc/phân chia công việc và yêu cầu giải pháp kỹ thuật (nếu có), thời gian tiến độ thực hiện công việc

Bước 2: Lập kế hoạch tư vấn – đào tạo và xây dụng hệ thống tài liệu cho tiêu chuẩn ISO/IEC 27001:

Sau khi chuyên gia của chúng tôi xuông khảo sát doanh nghiệp xong thì sẽ lên kế hoạch tư vấn – đào tạo và xây dựng hệ thống tài liệu cho ISO/IEC 27001 cho doanh nghiệp.

Bước 3: Đào tạo nhận thức chung về ATTT& Yêu cầu tiêu chuẩn ISO/IEC 270001:2013

Mục tiêu

  • Trang bị cho học viên các quy định của pháp luật về An toàn thông tin
  • Diễn giải các yêu cầu của tiêu chuẩn ISO 27001:2013
  • Các kiến thức và nguyên tắc trong xây dựng hệ thống quản lý
  • Đề xuất
  • Diễn giải mối tương quan giữa các bộ phận trong hệ thống quản lý

Bước 4: Hướng dẫn xây dựng tài liệu:

Bước 5: Hướng dẫn áp dụng tài liệu hệ thống Quản lý an toàn thông tin:

Áp dụng hệ thống văn bản đã xây dựng và thực tế quản lý của Công ty

Bước 6: Đào tạo Chuyên gia đánh giá nội bộ:

  • Hướng dẫn các kỹ năng đánh giá nội bộ theo tiêu chuẩn ISO 19011:2013
  • Cuối khóa học có bài test chuyên gia về mức độ hiểu biết của hệ thống, kiến nghị lãnh đạo Công ty phê duyệt làm chuyên gia đánh giá nội bộ
  • Thời lượng đào tạo: 01 ngày tại Doanh nghiệp (trong đó đào tạo lý thuyết: 0,5 ngày 0,5 ngày đánh giá thực tế cùng chuyên gia)

Lập báo cáo đánh giá nội bộ và họp xem xét của lãnh đạo.

Bước 7: Đăng kí chứng nhận ISO/IEC 27001:

Chúng tôi sẽ đăng kí chứng nhận ISO/IEC 27001 cho doanh nghiệp với sự giúp đỡ và hợp tác của doanh nghiệp.

III. Quá trình chứng nhận ISO 27001

1. Xác định lợi ích

Nhóm quản lý xác định các lợi ích mà tổ chức có thể có được khi áp dụng một hệ thống quản lý an ninh thông tin và đạt chứng nhận ISO 27001.

Sau đó, Doanh nghiệp cần chỉ định một chuyên gia tư vấn có kinh nghiệm với những hiểu biết cần thiết để đạt được chứng nhận ISO 27001.

2. Đánh giá rủi ro

Công việc sẽ bắt đầu từ việc xác định, sau đó đánh giá các rủi ro về an ninh trong toàn tổ chức.

Mỗi rủi ro đều được đánh giá về nguy cơ diễn ra cao hay thấp và đánh giá mức độ ảnh hưởng của từng sự cố đối với tổ chức.

3. Kiểm soát thực hiện

Từ danh sách các rủi ro an ninh đã được xác định, có thể áp dụng các biện pháp kiểm soát thích hợp để giảm rủi ro xuống mức độ chấp nhận được.

Sau đó các hệ thống quản lý sẽ được thiết lập để quản lý các rủi ro, giám sát các sự cố an ninh và liên tục giám sát các quá trình, xác định các rủi ro mới.

4. Tiến hành chứng nhận

Trước tiên, chuyên gia đánh giá sẽ xem xét hệ thống văn bản, đảm bảo hệ thống văn bản khớp với những gì bạn thực sự thực hiện và đưa ra kiến nghị thay đổi nếu cần.

Khi đã thực hiện những thay đổi cần thiết, bạn sẽ sẵn sàng để tiến hành một cuộc đánh giá thực sự thực hiện bởi một tổ chức chứng nhận độc lập được công nhận.

5. Quản lý hệ thống tài liệu

Lưu giữ các hồ sơ và sử dụng hệ thống tài liệu thích hợp sẽ giúp bạn duy trì được một hệ thống hiệu quả và thuận tiện cho việc giám sát sau này.

6. Biện pháp khắc phục

Có một điều không thể tránh khỏi đó là các quá trình có thể trở nên không còn đúng và bạn sẽ cần có một quá trình đã xác định để sửa chữa vấn đề và xác định điểm sai trước khi thay đổi để ngăn không có vấn đề tái diễn.

Bạn nên giữ một hồ sơ về các hành động bạn thực hiện để điều chỉnh vấn đề. Nếu có thể, bạn nên xác định các vùng vấn đề tiềm ẩn và thiết lập một hệ thống nhằm ngăn chặn hay giảm thiểu hiệu ứng của chúng trước khi xảy ra vấn đề.

7. Đánh giá thường xuyên

Bạn cần phải thường xuyên Đánh giá chất lượng nội bộ hệ thống mình áp dụng. Những cá nhân trong tổ chức của bạn, những người độc lập với các chức năng được đánh giá có thể tiến hành đánh giá nội bộ.

Chuyên gia đánh giá sẽ kiểm ra xem tổ chức bạn có làm theo các quy trình hay không và xác định bất kỳ khu vực nào cần phải điều chỉnh.

 

Xem thêm các sản phẩm liên quan
SMETA – SEDEX
SMETA – SEDEX
CE Marking
CE Marking
BSCI
BSCI
DISNEY
DISNEY
TL9000
TL9000
ISO 27001:2013
ISO 27001:2013
WCA
WCA
C-TPAT
C-TPAT