ISO/IEC 27001 qui định các yêu cầu cho việc thiết lập, thực hiện, vận hành, xem xét, duy trì và cải tiến một hệ thống quản lý an ninh thông tin (ISMS) đối với tất cả các loại hình tổ chức mong muốn kiểm soát và đảm bảo an toàn cho các thông tin trong tổ chức.
- Mục đích nhằm thiết lập và duy trì một hệ thống quản lý thông tin, sử dụng phương pháp tiếp cận theo quá trình. Thực hiện theo những nguyên tắc của Tổ chức Phát triển và Hợp tác Kinh tế (OECD).
- Tiêu chuẩn ISO/IEC 27000 là một phần của hệ thống quản lý chung của các tổ chức, doanh nghiệp do vậy có thể xây dựng độc lập hoặc kết hợp với các hệ thống quản lý khác như ISO 9000, ISO 14000...
Lợi ích của việc áp dụng:
- Chứng tỏ sự cam kết đảm bảo sự an toàn về thông tin ở mọi mức độ.
- Đảm bảo tính sẵn sàng và tin cậy của phần cứng và các cơ sở dữ liệu.
- Bảo mật thông tin, tạo niềm tin cho đối tác, khách hàng.
- Giảm giá thành và các chi phí bảo hiểm.
- Nâng cao nhận thức và trách nhiệm của nhân viên về an ninh thông tin.
Các bước thực hiện:
