Tổng quan

Tiêu chuẩn ISO / IEC 27001:2013

Giới thiệu

0.1 Tổng quát

Tiêu chuẩn này được soạn thảo để đưa ra các yêu cầu thiết lập, thực hiện, duy trì và cải tiến liên tục hệ thống quản lý an toàn thông tin. Việc áp dụng hệ thống quản lý an toàn thông tin là một quyết định chiến lược đối với một tổ chức. Việc thiết lập và triển khai hệ thống quản lý an toàn thông tin của một tổ chức chịu ảnh hưởng của các nhu cầu và mục tiêu của tổ chức, các yêu cầu về bảo mật, các quá trình tổ chức sử dụng cũng như quy mô và cấu trúc của tổ chức. Tất cả các yếu tố ảnh hưởng này dự kiến ​​sẽ thay đổi theo thời gian.

Hệ thống quản lý an toàn thông tin duy trì tính bí mật, tính toàn vẹn và tính sẵn có của thông tin bằng cách áp dụng quy trình quản lý rủi ro và tạo niềm tin cho các bên quan tâm rằng rủi ro được quản lý thích hợp.

Điều quan trọng là hệ thống quản lý an toàn thông tin là một phần và được tích hợp với các quy trình và cấu trúc quản lý tổng thể của tổ chức và an toàn thông tin được xem xét trong việc thiết kế các quy trình, hệ thống thông tin và các biện pháp kiểm soát. Dự kiến ​​việc triển khai hệ thống quản lý an toàn thông tin sẽ được mở rộng phù hợp với nhu cầu của tổ chức.

Tiêu chuẩn này có thể được sử dụng bởi các bên nội bộ và bên ngoài để đánh giá khả năng của tổ chức trong việc đáp ứng các yêu cầu an toàn thông tin của chính tổ chức.

Thứ tự trình bày các yêu cầu trong tiêu chuẩn này không phản ánh tầm quan trọng của chúng hoặc không ngụ ý thứ tự thực hiện chúng. Các mục danh sách chỉ được liệt kê cho mục đích tham khảo.

ISO / IEC 27000 mô tả tổng quan và từ vựng về hệ thống quản lý an toàn thông tin, tham chiếu đến họ hệ thống quản lý an toàn thông tin (bao gồm ISO / IEC 27003 [ 2 ] , ISO / IEC 27004 [ 3 ] và ISO / IEC 27005 [ 4 ] ), với các thuật ngữ và định nghĩa liên quan.

0.2 Khả năng tương thích với các tiêu chuẩn hệ thống quản lý khác

Tiêu chuẩn này áp dụng cấu trúc cấp cao, tiêu đề điều khoản phụ giống nhau, văn bản giống nhau, thuật ngữ chung và định nghĩa cốt lõi được xác định trong Phụ lục SL của Chỉ thị ISO / IEC, Phần 1, Bổ sung ISO hợp nhất, và do đó duy trì tính tương thích với hệ thống quản lý khác các tiêu chuẩn đã thông qua Phụ lục SL.

Cách tiếp cận chung này được xác định trong Phụ lục SL sẽ hữu ích cho những tổ chức chọn vận hành một hệ thống quản lý duy nhất đáp ứng các yêu cầu của hai hoặc nhiều tiêu chuẩn hệ thống quản lý.

1 Phạm vi

Tiêu chuẩn này quy định các yêu cầu đối với việc thiết lập, thực hiện, duy trì và cải tiến liên tục hệ thống quản lý an toàn thông tin trong bối cảnh của tổ chức. Tiêu chuẩn này cũng bao gồm các yêu cầu đối với việc đánh giá và xử lý các rủi ro an toàn thông tin phù hợp với nhu cầu của tổ chức. Các yêu cầu đặt ra trong tiêu chuẩn này là chung và nhằm áp dụng cho tất cả các tổ chức, bất kể loại hình, quy mô hoặc tính chất. Việc loại trừ bất kỳ yêu cầu nào quy định từ Điều 4 đến Điều 10 là không thể chấp nhận được khi một tổ chức tuyên bố sự phù hợp với tiêu chuẩn này.

2 Tài liệu tham khảo

Các tài liệu sau đây, toàn bộ hoặc một phần, được viện dẫn một cách quy chuẩn trong tài liệu này và không thể thiếu cho việc áp dụng nó. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 27000 , Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng

Xem Preview Tiêu chuẩn ISO / IEC 27001:2013

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.