Một số hồ sơ ISO 27001 cần có trong ngày đánh giá chứng nhận

Một số hồ sơ ISO 27001 cần có trong ngày đánh giá chứng nhận

5/5 - (1 bình chọn)

Danh mục hồ sơ ISO 27001 theo tiêu chuẩn ISO 27001:2013 là nội dung mà các tổ chức, doanh nghiệp không thể bỏ qua khi xây dựng Hệ thống quản lý an toàn thông tin. 

MỘT SỐ QUY TRÌNH BẮT BUỘC TRONG ISO 27001:2013 

  1. Quy trình vận hành quản lý công nghệ thông tin (A.12.1.1) 
  1. Quy trình quản lý sự cố (A.16.1.5) 
  1. Quy trình đảm bảo triển khai liên tục (A.17.1.2) 

MỘT SỐ QUY TRÌNH KHÔNG BẮT BUỘC NHƯNG NÊN CÓ TRONG ISO 27001 

  1. Quy trình kiểm soát tài liệu (7.5) 
  1. Quy trình kiểm soát hồ sơ (7.5) 
  1. Quy trình đánh giá nội bộ (9.2) 
  1. Quy trình hành động khắc phục (10.1) 

MỘT SỐ TÀI LIỆU TIÊU CHUẨN ISO 27001:2013 BẮT BUỘC THEO YÊU CẦU CỦA ISO 27001:2013 

  1. Phạm vi của Hệ thống quản lý an toàn thông tin (4.3) 
  1. Chính sách an toàn thông tin (5.2) 
  1. Mục tiêu an toàn thông tin mà doanh nghiệp hướng đến (6.2) 
  1. Phương pháp Đánh giá rủi ro và Xử lý rủi ro (6.1.2) 
  1. Tuyên bố về khả năng áp dụng (6.1.3.d) 
  1. Kế hoạch xử lý rủi ro (6.1.3.e, 6.2) 
  1. Báo cáo Đánh giá rủi ro và Xử lý rủi ro (8.2, 8.3) 
  1. Định nghĩa vè vai trò và trách nhiệm trong bảo mật (A.7.1.2, A.13.2.4) 
  1. Quản lý tài sản (A.8.1.1) 
  1. Quản lý sử dụng tài sản (A.8.1.3) 
  1. Chính sách kiểm soát truy cập (A.9.1.1) 
  1. Nguyên tắc an toàn kỹ thuật của hệ thống (A.14.2.5) 
  1. Chính sách bảo mật đối với nhà cung cấp (A.15.1.1) 
  1. Yêu cầu pháp lý và hợp đồng (A.18.1.1) 

MỘT SỐ TÀI LIỆU ISO 27001 NÊN CÓ DÙ KHÔNG BẮT BUỘC 

  1. Chính sách thiết bị (A.6.2.1) 
  1. Thiết bị di động và chính sách làm việc từ xa (A.6.2.1) 
  1. Chính sách phân loại thông tin (A.8.2.1, A.8.2.2, A.8.2.3) 
  1. Chính sách mật khẩu (A.9.2.1, A.9.2.2, A.9.2.4, A.9.3.1, A.9.4.3) 
  1. Chính sách xử lý và tiêu hủy dữ liệu (A.8.3.2, A.11.2.7) 
  1. Thủ tục làm việc trong khu vực an toàn (A.11.1.5) 
  1. Chính sách về bảo vệ máy tính và bàn làm việc (A.11.2.9) 
  1. Thay đổi chính sách quản lý (A.12.1.2, A.14.2.4) 
  1. Chính sách dự phòng (A.12.3.1) 
  1. Chính sách trao đổi thông tin (A.13.2.1, A.13.2.2, A.13.2.3) 
  1. Phân tích tác động kinh doanh (A.17.1.1) 
  1. Kế hoạch tập huấn và kiểm tra (A.17.1.3) 
  1. Kế hoạch bảo trì và xem xét (A.17.1.3) 
  1. Chiến lược đảm bảo kinh doanh liên tục (A.17.2.1) 

Một số hồ sơ ISO 27001 cần có trong ngày đánh giá chứng nhận

MỘT SỐ HÒ SƠ ISO 27001 PHẢI CÓ THEO YÊU CẦU CỦA ISO 27001:2013 

  1. Hồ sơ đào tạo, năng lực, kinh nghiệm và trình độ nhân sự (7.2) 
  1. Kết quả giám sát và đo lường (9.1) 
  1. Kế hoạch đánh giá nội bộ (9.2) 
  1. Kết quả đánh giá nội bộ (9.2) 
  1. Kết quả xem xét lãnh đạo (9.3) 
  1. Kết quả hành động khắc phục (10.1) 
  1. Nhật ký hoạt động của người dùng và sự cố bảo mật (A.12.4.1, A.12.4.3) 

HƯỚNG DẪN VIẾT HỆ THỐNG TÀI LIỆU, HỒ SƠ ISO 27001:2013 

  • Tham khảo các hồ sơ, tài liệu mẫu chuẩn 
  • Thiết lập bố cục tài liệu rõ ràng, khoa học 
  • Diễn giải nội dung dễ hiểu, cụ thể 
  • Nội dung phù hợp với bối cảnh của tổ chức, doanh nghiệp 
  • Đề cao tính khả thi áp dụng của hồ sơ, tài liệu 

>> Xem thêm: Ví dụ về chính sách an toàn thông tin

Mọi thắc mắc liên quan tới Tài liệu, hồ sơ ISO 27001 hoặc dịch vụ chứng nhận ISO 27001, Quý Doanh nghiệp vui lòng liên hệ với Chúng Tôi theo thông tin dưới đây: 

  • Số hotline: 0969.555.610 
  • Địa chỉ: Tầng 12A Ladeco Building, 266 Đội Cấn, Ba Đình, Hà Nội
  • Email: sales@sps.org.vn 
  • Website: https://sps.org.vn/ 

Hà Nội

Tầng 12A Ladeco Building, 266 Đội Cấn, Ba Đình, Hà Nội

sales@sps.org.vn

0969.555.610

Hồ Chí Minh

Tòa nhà Thủy Lợi 4 102 Nguyễn Xí, Phường 26, Quận Bình Thạnh

sales@sps.org.vn

0969.555.610

CHỨNG NHẬN SẢN PHẨM

Chứng nhận GRS

Chứng nhận RCS

Chứng nhận OCS

Chứng nhận GOTS

 

Thông tin

Dịch vụ

  • Chứng nhận hệ thống
  • Chứng nhận sản phẩm
  • Trách nhiệm xã hội
  • Công cụ cải tiến

Fanpage

Facebook Youtube Chanel Tiktok Twitter Instagram Linkedin

error: Content is protected !!