Mối liên hệ tiêu chuẩn ISO 27001 và các tiêu chuẩn hệ thống quản lý khác - CÔNG TY TNHH TƯ VẤN QUẢN LÝ MIỀN TRUNG
15:30 EDT Thứ sáu, 24/05/2019
CÔNG TY TƯ VẤN QUẢN LÝ MIỀN TRUNG với quan điểm “QUẢN LÝ là NỀN TẢNG KHÁC BIỆT tạo GIÁ TRỊvà phương châm hoạt động “TẬN TÂM, TẬN TỤY, TẬN TÌNH”

TIN HOẠT ĐỘNG

CÁC LOẠI HÌNH TƯ VẤN

CÁC LOẠI HÌNH ĐÀO TẠO

Liên kết

Hỗ trợ trực tuyến

1 0908196319
Yahoo  Hỗ trợ trực tuyến
Skype My status

THỐNG KÊ

Đang truy cậpĐang truy cập : 6


Hôm nayHôm nay : 1900

Tháng hiện tạiTháng hiện tại : 15370

Tổng lượt truy cậpTổng lượt truy cập : 1270477

Trang nhất » CÁC LOẠI HÌNH TƯ VẤN » ISO 27000

Mối liên hệ tiêu chuẩn ISO 27001 và các tiêu chuẩn hệ thống quản lý khác

Chủ nhật - 04/08/2013 22:55
ISO 27001 và các tiêu chuẩn hệ thống quản lý khác

ISO 27001 và các tiêu chuẩn hệ thống quản lý khác

Tiêu chuẩn ISO/IEC 17799:2000 và phiên bản ISO/IEC 17799:2005 (ISO/IEC 27002)

Tiêu chuẩn ISO/IEC 17799:2000 có tên “Code of practice for information security management”. Tiêu chuẩn này đưa ra các khuyến nghị về công tác quản lý an ninh thông tin cho những người có trách nhiệm cài đặt, thực thi hoặc duy trì an ninh trong tổ chức của họ. Tiêu chuẩn cung cấp một cơ sở chung để xây dựng các tiêu chuẩn an ninh trong tổ chức và thực hành quản lý an toàn thông tin một cách hiệu quả và tạo sự tin cậy trong các giao dịch liên tổ chức. Các khuyến nghị rút ra từ tiêu chuẩn này được lựa chọn và sử dụng phù hợp với các luật và quy định liên quan.

Ở Việt Nam, trên cơ sở tiêu chuẩn ISO/IEC 17799:2000, Ban kỹ thuật tiêu chuẩn TCVN/TC 154 đã dự thảo và Bộ Khoa học và Công nghệ đã ban hành Tiêu chuẩn Việt Nam TCVN 7562:2005 “Mã thực hành quản lý an ninh thông tin”. Tiêu chuẩn này hoàn toàn tương đương với ISO/IEC 17799:2000.

Từ năm 2005, tiêu chuẩn quốc tế ISO 17799:2000 được tổ chức ISO/IEC thay thế chính thức bằng tiêu chuẩn quốc tế ISO/IEC 17799:2005 và sau này đổi tên thành tiêu chuẩn ISO/IEC 27002 để áp dụng cùng với các tiêu chuẩn ISO/IEC 27001 (Information security management system) và ISO/IEC 27004 (Information security management metrics) thành bộ tiêu chuẩn ISO 27000 (tên tiêu chuẩn ISO/IEC 17799 được giữ lại thêm một thời gian là để cho thấy sự liên hệ với các tiêu chuẩn gốc BS 7799 và ISO/IEC 17799:2000).

Bảng so sánh dưới đây thể hiện so sánh giữa các tiêu chuẩn TCVN 7562:2005; ISO 17799:2000 và ISO:17799:2005.

TCVN 7562:2000 ISO 17799:2000 ISO 17799:2005
(ISO 27002)
Mã thực hành quản lý an ninh thông tin Code of practice for information security management Risk assessment & treatment
Chính sách an ninh Security policy Security policy
An ninh tổ chức Security organisation Organisation of information security
Phân loại và kiểm soát tài sản Asset classification & control Asset management
An ninh cá nhân Personnel security Human resource security
An ninh môi trường vật lý Physical and environmental security Physical and environmental security
Quản lý truyền thông và hoạt động Communication and operation management Communications and operations management
Kiểm soát truy cập Access control Access control
Phát triển và duy trì hệ thống System development & maintenance
 
Information systems acquisition development and maintenance.

 

 
Information security incident management
Quản lý liên tục trong kinh doanh Business continuity Business continuity management
Sự tuân thủ Compliance Compliance

Mối liên hệ tiêu chuẩn ISO 27001 và các tiêu chuẩn hệ thống quản lý khác.
Tiêu chuẩn hệ thống quản lý an toàn thông tin ISO 27001:2005 hoàn toàn phù hợp với các tiêu chuẩn hệ thống quản lý phổ biến ISO 9001:2000 và ISO 14001:2004, bảng dưới đây đưa ra các thông tin so sánh về sự phù hợp giữa các tiêu chuẩn trên.
ISO 27001:2005 ISO 9001:2000 ISO 14001:2004
0. Giới thiệu
0.1 Tổng quan
0.2 Cách thức tiếp cận
0.3 Sự tương thích với các hệ thống quản lý khác
0. Giới thiệu
0.1 Tổng quan
0.2 Cách thức tiếp cận
0.3 Quan hệ với chuẩn ISO 9004
0.4 Sự tương thích với các hệ thống quản lý khác
0. Giới thiệu
1. Phạm vi
1.1 Tổng quan
1.2 Ứng dụng
1. Phạm vi
1.1 Tổng quan
1.2 Ứng dụng
1. Phạm vi
2. Tài liệu viện dẫn 2. Tài liệu viện dẫn 2. Tài liệu viện dẫn
3.Thuật ngữ và định nghĩa 3. Thuật ngữ và định nghĩa 3. Thuật ngữ và định nghĩa
4. Hệ thống quản lý an toàn thông tin
4.1 Các yêu cầu chung
4.2 Thiết lập và quản lý hệ thống ISMS
4.2.1 Thiết lập ISMS
4.2.2 Triển khai và điều hành hệ thống ISMS
4.2.3 Giám sát và đánh giá hệ thống ISMS
4.2.4 Duy trì và nâng cấp hệ thống ISMS
4. Hệ thống quản lý chất lượng
4.1 Các yêu cầu chung
8.2.3 Giám sát và đo lường các quá trình
8.2.4 Giám sát và đo lường sản phẩm
4. Các yêu cầu của IMS
4.1 Các yêu cầu chung
4.1 Triển khai và điều hành
4.5.1 Giám sát và đo đạc
4.3 Các yêu cầu về tài liệu
4.3.1 Tổng quan
4.3.2 Quản lý tài liệu
4.3.3 Quản lý hồ sơ
4.2 Các yêu cầu về tài liệu
4.2.1 Tổng quan
4.2.2 Tài liệu về chất lượng
4.2.3 Quản lý tài liệu
4.2.4 Quản lý các hồ sơ
4.4.5 Quản lý tài liệu
4.5.4 Quản lý các hồ sơ
 
Tổng số điểm của bài viết là: 16 trong 4 đánh giá
Click để đánh giá bài viết
Comment addGửi bình luận của bạn
Mã chống spamThay mới

Những tin mới hơn

Những tin cũ hơn

 

ĐĂNG NHẬP THÀNH VIÊN

THĂM DÒ Ý KIẾN

Bạn quan tâm đến loại hình?

ISO 9000

ISO 14000

ISO 22000/HACCP

SA 8000

OHSAS 18000

TỈ GIÁ NGOẠI TỆ

Tháng Năm 24, 2019, 3:14 pm
Code Buy Transfer Sell
AUD 15,890.99 15,986.91 16,258.66
CAD 17,084.65 17,239.81 17,532.86
CHF 23,029.51 23,191.85 23,491.91
DKK - 3,453.19 3,561.40
EUR 25,984.04 26,062.23 26,791.63
GBP 29,318.26 29,524.93 29,787.54
HKD 2,937.50 2,958.21 3,002.48
INR - 335.17 348.32
JPY 206.39 208.47 214.52
KRW 17.98 18.93 20.52
KWD - 76,729.15 79,739.25
MYR - 5,553.30 5,625.15
NOK - 2,637.21 2,719.86
RUB - 361.34 402.63
SAR - 6,222.06 6,466.15
SEK - 2,407.89 2,468.49
SGD 16,776.21 16,894.47 17,078.86
THB 719.45 719.45 749.45
USD 23,335.00 23,335.00 23,455.00

KHÁCH HÀNG TIÊU BIỂU