Từ điển thuật ngữ Năng suất và Chất lượng do Trung tâm Năng suất Việt Nam tổng hợp, biên soạn nhằm giúp các tổ chức, cá nhân tra cứu, tìm hiểu những thông tin, kiến thức cơ bản nhất trong lĩnh vực quản lý, cải tiến năng suất, chất lượng và môi trường.

Để tìm kiếm thông tin cần thiết, bạn có thể:

Xem tên các thuật ngữ sắp xếp theo thứ tự từ A đến Z của bảng chữ cái tiếng Việt và được thể hiện trên thanh menu ngang;
Hoặc bạn có thể điền từ khoá/cụm từ liên quan đến thuật ngữ cần tìm kiếm vào mục "TRA CỨU TỪ ĐIỂN THUẬT NGỮ" và tiến hành tìm kiếm.

Tuỳ theo từng thuật ngữ sẽ có các mục chủ yếu như sau:

1. Định nghĩa?
2. Phạm vi áp dụng?

3. Ý nghĩa và lợi ích khi áp dụng?

Để chứng minh sự hỗ trợ lẫn nhau giữa các thuật ngữ, công cụ và kỹ thuật, ở từng phần đều ghi rõ viện dẫn tới khi cần thiết. Ví dụ, trong mục Biểu đồ Pareto, cần tham khảo thêm Biểu đồ xương cá.

Một số có mục ‘TIP’, có nghĩa là các mẹo hoặc bài học. Đó là những hướng dẫn chi tiết để tập trung vào một số đặc tính, hoặc những hoạt động/tình huống mà kinh nghiệm cho thấy cần có sự phòng ngừa với ý nghĩa Học hỏi từ thất bại của người khác hiệu quả hơn và ít thất bại hơn.

Mục ‘LƯU Ý’ để đưa ra các ý tưởng, ví dụ nhằm khuyến khích bạn có những suy nghĩ mới.

Ban biên tập mong muốn nhận được ý kiến đóng góp và cung cấp những thuật ngữ mới để Từ điển thuật ngữ Năng suất và Chất lượng ngày càng phong phú và hữu ích!

TRA CỨU TỪ ĐIỂN THUẬT NGỮ

Từ khoá:
	Chính xác cụm từTất cả các từChứa một từ

Lên đầu trang kết quả

THUẬT NGỮ NĂNG SUẤT CHẤT LƯỢNG

ISO 27000

1. ISO/IEC 27000 là gì?

ISO/IEC 27000 nhằm cung cấp một mô hình để thiết lập, thực hiện, điều hành, theo dõi, xem xét, duy trì và cải tiến Hệ thống quản lý an toàn thông tin (ISMS)

Bộ tiêu chuẩn ISO/IEC 27000 được soạn thảo bởi uỷ ban kỹ thuật chung ISO/IEC JTC 1, Công nghệ thông tin, Tiểu ban SC 27, Các kỹ thuật an toàn thông tin.

ISMS được thiết kế nhằm đảm bảo rằng sự lựa chọn các phương pháp kiểm soát an toàn thoả đáng và phù hợp nhằm bảo vệ các tài sản thông tin và tạo niềm tin cho các bên quan tâm.

2. Tại sao ISO/IEC 27000 lại có ích?

- Thể hiện trách nhiệm của tổ chức trong việc quản lý hệ thống thông tin, biểu hiện bảo mật thông tin trên mọi mức độ của tổ chức.

- Thể hiện tính tuân thủ luật pháp và quy tắc trong lĩnh vực quản lý thông tin.

- Quản lý rủi ro, dẫn đến hiểu biết tốt hơn về hệ thống an toàn thông tin, điểm yếu của chúng và cách bảo vệ chúng.

- Các đối tác, cổ đông và khách hàng yên tâm khi họ thấy được sự quan trọng trong bảo vệ thông tin của tổ chức.

- Xác định các thông tin quan trọng, các rủi ro có thể để giảm thiểu các rủi ro đó, xác định các mức chi phí bảo hiểm tốt nhất cho các rủi ro.

- Phát triển nhận thức của nhân viên trong an toàn và trách nhiệm của họ đối với tổ chức.

3. ISO/IEC 27000 giúp bạn như thế nào?

Giúp nhận biết, đánh giá được các rủi ro, xây dựng các biện pháp và tạo ý thức và trách nhiệm của nhân viên trong việc bảo vệ thông tin của tổ chức.

4. Áp dụng ISO/IEC 27000 tại đâu?

Tiêu chuẩn này có thể áp dụng cho tất cả các loại hình tổ chức (như các doanh nghiệp, các cơ quan chính phủ, tổ chức phi lợi nhuận). Tiêu chuẩn này xác định các yêu cầu để thiết lập, thực hiện, vận hành, theo dõi, xem xét duy trì và cải tiến ISMS dạng văn bản trong bối cảnh toàn bộ các rủi ro trong công việc của tổ chức. Xác định rõ các yêu cầu thực hiện kiểm soát an toàn tuỳ biến cho phù hợp với từng tổ chức hay các bộ phận riêng rẽ.

5. Khi nào áp dụng Bộ tiêu chuẩn ISO/IEC 27000?

ISMS nên là quyết định mang tính chiến lược của một tổ chức. Việc thiết kế và thực hiện ISMS của tổ chức chịu ảnh hưởng bới nhu cầu, mục tiêu, các yêu cầu bảo mật, qui mô và cấu trúc của tổ chức. Các yếu tố này cùng với các hệ thống hỗ trợ của chúng luôn được mong muốn thay đổi theo thời gian. Việc áp thực hiện ISMS sẽ được tuỳ biến phù hợp với như cầu của tổ chức

6. Sử dụng Bộ tiêu chuẩn ISO/IEC 27000 sẽ mang lại lợi ích cho ai?

Sử dụng Bộ tiêu chuẩn này sẽ đem lại lợi ích cho toàn doanh nghiệp, lãnh đạo và các cán bộ quản lý.

Về trang trước

Bản in

Gửi email

Về đầu trang