ISO 27001

ISO 27001, còn được gọi là ISO/IEC 27001, là một tiêu chuẩn quốc tế được công nhận rộng rãi, xác định các phương pháp thực tiễn tốt nhất để triển khai và quản lý bảo mật thông tin cho Hệ thống Quản lý an ninh thông tin hay còn gọi là ISMS.  Tiêu chuẩn này dựa trên nguyên tắc quản lý rủi ro đã được công bố bởi ủy ban kỹ thuật chung gồm Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC) vào năm 2005 và đã được sửa đổi từ đó, bao gồm sửa đổi vào năm 2013 và mới nhất là năm 2022. Phiên bản này, được phát hành vào tháng 10, được biết đến với tên ISO 27001:2022.  Hãy cùng Mi2 JSC tìm hiểu bài viết dưới đây để hiểu biết đầy đủ thông tin cần biết về ISO 27001. ISO 27001 dành cho ai? Mặc dù tiêu chuẩn này không bắt buộc, nhưng nó được xem là phương pháp tốt nhất cho bất kỳ tổ chức nào mong muốn bảo vệ dữ liệu quan trọng của mình và tuân thủ các luật và quy định bảo vệ dữ liệu đang thay...

Ngày 18/12/2017, Công ty phần mềm VNPT (VNPT Software) đã tổ chức đón nhận chứng chỉ ISO/IEC 27001:2013. Đây là phiên bản mới nhất của tiêu chuẩn quốc tế đặc tả cho các hệ thống quản lý An toàn thông tin ISO 27001. Tiêu chuẩn này cung cấp một mô hình thống nhất để thiết lập, vận hành, duy trì và cải tiến hệ thống quản lý An toàn thông tin, đảm bảo tính bảo mật cao nhất. VNPT Software đón nhận chứng chỉ ISO/IEC 27001:2013 VNPT Software là một trong những đơn vị mũi nhọn của VNPT trong việc nghiên cứu, phát triển các giải pháp phần mềm. VNPT Software hiện đang cung cấp các sản phẩm, dịch vụ cho nhiều tổ chức, bộ, ngành, doanh nghiệp lớn trên cả nước với các dịch vụ đã tạo dựng được thương hiệu cho VNPT trên thị trường CNTT Việt Nam.Với chứng chỉ này, vấn đề ATTT của VNPT Software nói riêng và đối tác, khách hàng nói chung luôn được an toàn, thông suốt. Tất cả các nhân viên đều phải tuân thủ việc đảm bảo ATTT trong hoạt động nghiệp vụ thường ngày. Các biện pháp kỹ thuật và chính sách tuân...