ISO/IEC 27001:2013 (còn được gọi là ISO 27001) là tiêu chuẩn quốc tế về bảo mật thông tin và đưa ra các đặc điểm kỹ thuật cho một hệ thống quản lý an toàn thông tin (ISMS) .
Phương pháp tiếp cận thông lệ tốt nhất của tiêu chuẩn này giúp các tổ chức quản lý an ninh thông tin của họ bằng cách giải quyết con người, quy trình và công nghệ.
ISO/IEC 27001:2013 là một phần của bộ tiêu chuẩn an toàn thông tin ISO 27000, tiêu chuẩn này được xem như là khuôn khổ giúp các tổ chức “thiết lập, thực hiện, vận hành, giám sát, xem xét, duy trì và liên tục cải tiến ISMS”.
Phiên bản mới nhất của ISO/IEC 27001 được xuất bản vào tháng 9 năm 2013, thay thế cho phiên bản năm 2005 trước đó.
Chứng nhận ISO/IEC 27001 là việc tổ chức chứng nhận (đánh giá bên thứ ba - ISOCERT) đánh giá một doanh nghiệp hoặc một tổ chức áp dụng hệ thống quản lý an toàn thông tin theo các điều khoản của tiêu chuẩn ISO/IEC 27001.
Nếu Doanh nghiệp áp dụng hệ thống quản lý an toàn thông tin phù hợp theo các điều khoản của ISO/IEC 27001 thì tổ chức chứng nhận sẽ tiến hành cấp giấy chứng nhận ISO/IEC 27001 (Chứng chỉ ISO/IEC 27001) cho doanh nghiệp.
Chứng chỉ này có nghĩa là công ty/doanh nghiệp hoàn toàn tuân thủ tiêu chuẩn ISO/IEC 27001.
Nói cách khác, chứng nhận theo tiêu chuẩn ISO/IEC 27001 được công nhận trên toàn thế giới như một dấu hiệu cho thấy ISMS của bạn phù hợp với các phương pháp hay nhất về bảo mật thông tin.
doanh nghiệp cần tư vấn làm chứng nhận vui lòng liên hệ số 0868865272
VnVista I-Shine
© http://vnvista.com