Tư vấn Tiêu chuẩn ATTT ( idas-ISMS)

Hệ thống ISO điện tử idas phù hợp theo tiêu chuẩn ISO/IEC 27001:2022 bao gồm các tính năng như: Quản lý mục tiêu ATTT; Quản lý tài liệu; hồ sơ ATTT; đánh giá nội bộ hệ thống ATTT; khắc phục các điểm không phù hợp về ATTT; họp xem xét lãnh đạo về ATTT; quản lý tài sản ATTT; Đánh giá rủi ro hệ thống ATTT ...

Ngoài ra hệ thống ATTT còn có các tính năng đảm bảo được 93 yêu cầu kiểm soát về ATTT như

• Chương 5, Kiểm soát về tổ chức , chứa 37 kiểm soát
• Chương 6, Kiểm soát về con người , chứa 8 kiểm soát
• Chương 7, Kiểm soát về vật lý , chứa 14 điều khiển
• Chương 8, Kiểm soát về công nghệ , chứa 34 điều khiển

Một số hình ảnh hệ thống ISO điện tử idas theo ISO/IEC 27001:2022

Trong thời gian gần đây, chúng ta thường nghe đến khái niệm “chuyển đổi số” được nhắc đến rất nhiều trên các phương tiện truyền thông đại chúng. Vậy chuyển đổi số là gì và có tầm quan trọng như thế nào? Chuyển đổi số đóng một vai trò quan trọng trong cuộc Cách mạng công nghiệp 4.0. Tuy nhiên, để có thể định nghĩa một cách ngắn gọn và dễ hiểu thì chuyển đổi số (Digital Transformation trong tiếng Anh) là sự tích hợp các công nghệ kỹ thuật số vào tất cả các lĩnh vực của một doanh nghiệp, tận dụng các công nghệ để thay đổi căn bản cách thức vận hành, mô hình kinh doanh và cung cấp các giá trị mới cho khách hàng của doanh nghiệp đó cũng như tăng tốc các hoạt động kinh doanh. Chuyển đổi số cũng là một sự thay đổi về văn hóa của các doanh nghiệp, đòi hỏi các doanh nghiệp phải liên tục thay đổi, thử nghiệm cái mới và thoải mái chấp nhận các thất bại.

Trong bài viết này ngoài việc các điều khoản A của tiêu chuẩn ISO/IEC 27001:2022 thay đổi so với ISO/IEC 27001:2013, idas muốn đề cập tới vấn đề cốt lõi như sau:

1. Cấu trúc tiêu chuẩn: ISO/IEC 27001:2013 sử dụng cấu trúc "Plan-Do-Check-Act" (PDCA), trong khi ISO/IEC 27001:2022 chuyển sang cấu trúc "High-Level Structure" (HLS). Cấu trúc HLS giống nhau cho các tiêu chuẩn quản lý khác nhau, nhằm tạo ra sự thống nhất và tương đồng giữa các tiêu chuẩn.

2. Phạm vi áp dụng: ISO/IEC 27001:2013 tập trung vào bảo vệ thông tin, trong khi ISO/IEC 27001:2022 mở rộng phạm vi áp dụng để bao gồm cả an ninh dữ liệu và các yếu tố khác liên quan đến thông tin như quyền riêng tư.

3. Rủi ro toàn diện: ISO/IEC 27001:2022 tăng cường khía cạnh rủi ro toàn diện, bao gồm cả rủi ro liên quan đến an ninh thông tin và rủi ro liên quan đến môi trường kinh doanh. Điều này nhằm thể hiện mối quan hệ giữa an ninh thông tin và các yếu tố khác trong tổ chức.

4. Từ vựng và định nghĩa: ISO/IEC 27001:2022 cập nhật và làm rõ một số thuật ngữ và định nghĩa, đồng thời loại bỏ hoặc sửa đổi một số khái niệm không còn phù hợp hoặc cần thiết.

5. Đánh giá hiệu quả: ISO/IEC 27001:2022 đề cao việc đánh giá hiệu quả của hệ thống quản lý an ninh thông tin, bao gồm việc đo lường, theo dõi và đánh giá định kỳ. Điều này nhằm khuyến khích sự cải thiện liên tục và hiệu quả của hệ thống quản lý.

Hệ thống ISO điện tử idas được xây dựng và tính toán bởi nhiêu fchuyên gia trong lĩnh vực ISO mặt khác sau nhiều năm xây dựng và phát triển đến nay hệ thống ISO điện tử idas ngoài việc cho phép tích hợp được các tiêu chuẩn ISO mà còn tích hợp được các công cụ cải tiến như: 5 S; TQM; 6 Sixma... và còn quản lý hệ thống sản xuấ như ERP và các hoạt động mua bán hàng khăc trên nền tảng ISO điện tử - idas

Để triển kjai thành công hệ thống này thông thường idas tiến hành các bước như sau

1. Đánh giá các yêu cầu của các tiêu chuẩn ISO: Trước khi bắt đầu tích hợp các tiêu chuẩn ISO lên hệ thống ISO điện tử, chuyên gia idas cần phải đánh giá các yêu cầu của các tiêu chuẩn ISO để hiểu những gì cần thiết để đáp ứng các yêu cầu đó.

2. Xác định các yêu cầu chung: Sau khi đánh giá các yêu cầu của các tiêu chuẩn ISO, bạn nên xác định các yêu cầu chung giữa các tiêu chuẩn đó. Các yêu cầu chung này có thể bao gồm bảo mật thông tin, quản lý rủi ro, quản lý chất lượng, quản lý quy trình và quản lý tài sản, quy trình quản lý tài liệu; hồ sơ; đánh giá nội bộ .....

3. Thiết lập các quy trình và chính sách: Các tiêu chuẩn ISO thường yêu cầu các quy trình và chính sách được thiết lập để đáp ứng các yêu cầu của chúng. Bạn cần phải xây dựng các quy trình và chính sách để đáp ứng các yêu cầu này và đảm bảo tích hợp các tiêu chuẩn ISO một cách hiệu quả.

4. Thiết lập hệ thống ISO điện tử: Bạn cần phải thiết lập hệ thống ISO điện tử để quản lý các tiêu chuẩn ISO. Hệ thống này có thể bao gồm các công cụ như phần mềm quản lý tài liệu, phần mềm quản lý rủi ro và phần mềm bảo mật thông tin.

5. Thực hiện kiểm tra và đánh giá: Sau khi tích hợp các tiêu chuẩn ISO lên hệ thống ISO điện tử, bạn cần phải thực hiện kiểm tra và đánh giá để đảm bảo rằng hệ thống đáp ứng các yêu cầu của các tiêu chuẩn ISO. Các kiểm tra này có thể bao gồm kiểm tra bảo mật, kiểm tra chất lượng và kiểm tra quản lý rủi ro.

6. Và các công đoạn khác