Một số hồ sơ ISO 27001 cần có trong ngày đánh giá chứng nhận
Danh mục hồ sơ ISO 27001 theo tiêu chuẩn ISO 27001:2013 là nội dung mà các tổ chức, doanh nghiệp không thể bỏ qua khi xây dựng Hệ thống quản lý an toàn thông tin.
Table of Contents
MỘT SỐ QUY TRÌNH BẮT BUỘC TRONG ISO 27001:2013
- Quy trình vận hành quản lý công nghệ thông tin (A.12.1.1)
- Quy trình quản lý sự cố (A.16.1.5)
- Quy trình đảm bảo triển khai liên tục (A.17.1.2)
MỘT SỐ QUY TRÌNH KHÔNG BẮT BUỘC NHƯNG NÊN CÓ TRONG ISO 27001
- Quy trình kiểm soát tài liệu (7.5)
- Quy trình kiểm soát hồ sơ (7.5)
- Quy trình đánh giá nội bộ (9.2)
- Quy trình hành động khắc phục (10.1)
MỘT SỐ TÀI LIỆU TIÊU CHUẨN ISO 27001:2013 BẮT BUỘC THEO YÊU CẦU CỦA ISO 27001:2013
- Phạm vi của Hệ thống quản lý an toàn thông tin (4.3)
- Chính sách an toàn thông tin (5.2)
- Mục tiêu an toàn thông tin mà doanh nghiệp hướng đến (6.2)
- Phương pháp Đánh giá rủi ro và Xử lý rủi ro (6.1.2)
- Tuyên bố về khả năng áp dụng (6.1.3.d)
- Kế hoạch xử lý rủi ro (6.1.3.e, 6.2)
- Báo cáo Đánh giá rủi ro và Xử lý rủi ro (8.2, 8.3)
- Định nghĩa vè vai trò và trách nhiệm trong bảo mật (A.7.1.2, A.13.2.4)
- Quản lý tài sản (A.8.1.1)
- Quản lý sử dụng tài sản (A.8.1.3)
- Chính sách kiểm soát truy cập (A.9.1.1)
- Nguyên tắc an toàn kỹ thuật của hệ thống (A.14.2.5)
- Chính sách bảo mật đối với nhà cung cấp (A.15.1.1)
- Yêu cầu pháp lý và hợp đồng (A.18.1.1)
MỘT SỐ TÀI LIỆU ISO 27001 NÊN CÓ DÙ KHÔNG BẮT BUỘC
- Chính sách thiết bị (A.6.2.1)
- Thiết bị di động và chính sách làm việc từ xa (A.6.2.1)
- Chính sách phân loại thông tin (A.8.2.1, A.8.2.2, A.8.2.3)
- Chính sách mật khẩu (A.9.2.1, A.9.2.2, A.9.2.4, A.9.3.1, A.9.4.3)
- Chính sách xử lý và tiêu hủy dữ liệu (A.8.3.2, A.11.2.7)
- Thủ tục làm việc trong khu vực an toàn (A.11.1.5)
- Chính sách về bảo vệ máy tính và bàn làm việc (A.11.2.9)
- Thay đổi chính sách quản lý (A.12.1.2, A.14.2.4)
- Chính sách dự phòng (A.12.3.1)
- Chính sách trao đổi thông tin (A.13.2.1, A.13.2.2, A.13.2.3)
- Phân tích tác động kinh doanh (A.17.1.1)
- Kế hoạch tập huấn và kiểm tra (A.17.1.3)
- Kế hoạch bảo trì và xem xét (A.17.1.3)
- Chiến lược đảm bảo kinh doanh liên tục (A.17.2.1)
MỘT SỐ HÒ SƠ ISO 27001 PHẢI CÓ THEO YÊU CẦU CỦA ISO 27001:2013
- Hồ sơ đào tạo, năng lực, kinh nghiệm và trình độ nhân sự (7.2)
- Kết quả giám sát và đo lường (9.1)
- Kế hoạch đánh giá nội bộ (9.2)
- Kết quả đánh giá nội bộ (9.2)
- Kết quả xem xét lãnh đạo (9.3)
- Kết quả hành động khắc phục (10.1)
- Nhật ký hoạt động của người dùng và sự cố bảo mật (A.12.4.1, A.12.4.3)
HƯỚNG DẪN VIẾT HỆ THỐNG TÀI LIỆU, HỒ SƠ ISO 27001:2013
- Tham khảo các hồ sơ, tài liệu mẫu chuẩn
- Thiết lập bố cục tài liệu rõ ràng, khoa học
- Diễn giải nội dung dễ hiểu, cụ thể
- Nội dung phù hợp với bối cảnh của tổ chức, doanh nghiệp
- Đề cao tính khả thi áp dụng của hồ sơ, tài liệu
>> Xem thêm: Ví dụ về chính sách an toàn thông tin
Mọi thắc mắc liên quan tới Tài liệu, hồ sơ ISO 27001 hoặc dịch vụ chứng nhận ISO 27001, Quý Doanh nghiệp vui lòng liên hệ với Chúng Tôi theo thông tin dưới đây:
- Số hotline: 0969.555.610
- Địa chỉ: Tầng 12A Ladeco Building, 266 Đội Cấn, Ba Đình, Hà Nội
- Email: sales@sps.org.vn
- Website: https://sps.org.vn/