Tra cứu chứng nhận

Đăng ký |
Khách hàng Kho tri thức Tin tức Tuyển dụng Trở thành đối tác Lịch đào tạo Tra cứu chứng nhận
Đăng ký / Đăng nhập

ISO / IEC TS 27022: 2021 - Công nghệ thông tin - Hướng dẫn các quy trình của hệ thống quản lý an toàn thông tin

Tổng quan Khách hàng tiêu biểu Bình luận

Tổng quan

Tiêu chuẩn ISO / IEC TS 27022:2021

Giới thiệu

Hệ thống quản lý an toàn thông tin (ISMS) bao gồm một tập hợp các quy trình tương tác và được vận hành bằng cách thực hiện các quy trình đó. Tài liệu này cung cấp mô hình tham chiếu quy trình (PRM) để quản lý an toàn thông tin, mô hình này phân biệt giữa các quy trình ISMS và các biện pháp / kiểm soát do chúng khởi xướng.

PRM là một mô hình bao gồm các định nghĩa về các quá trình được mô tả về mục đích và kết quả của quá trình, cùng với một kiến ​​trúc mô tả mối quan hệ giữa các quá trình. Việc sử dụng PRM trong một ứng dụng thực tế có thể yêu cầu các yếu tố bổ sung phù hợp với môi trường và hoàn cảnh.

PRM quy định trong tài liệu này mô tả các quy trình ISMS được áp dụng bởi ISO / IEC 27001. PRM được sử dụng như một hướng dẫn thực hiện và vận hành quy trình.
Bất kỳ tổ chức nào cũng có thể xác định các quá trình với các yếu tố bổ sung để điều chỉnh nó cho phù hợp với môi trường và hoàn cảnh cụ thể của mình. Một số quy trình bao gồm các khía cạnh quản lý chung của một tổ chức. Các quy trình này đã được xác định để hỗ trợ các tổ chức giải quyết các yêu cầu của ISO / IEC 27001.

1 Phạm vi

Tài liệu này xác định mô hình tham chiếu quy trình (PRM) cho lĩnh vực quản lý an toàn thông tin, đáp ứng các tiêu chí được xác định trong ISO / IEC 33004 về mô hình tham chiếu quy trình (xem Phụ lục A ). Nó nhằm hướng dẫn người sử dụng ISO / IEC 27001:

  • Kết hợp cách tiếp cận quá trình như được mô tả bởi ISO / IEC 27000:2018, 4.3, trong ISMS
  • Phù hợp với tất cả các công việc được thực hiện trong các tiêu chuẩn khác của họ ISO / IEC 27000 từ góc độ hoạt động của các quy trình ISMS
  • Hỗ trợ người dùng vận hành hệ thống ISMS - tài liệu này bổ sung cho quan điểm hướng theo yêu cầu của ISO / IEC 27003 với quan điểm hoạt động, hướng theo quy trình.

2 Tài liệu tham khảo

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

  • ISO / IEC 27000 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng

Xem Preview Tiêu chuẩn ISO / IEC TS 27022:2021

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Khách hàng tiêu biểu

tại sao chọn chúng tôi
icon_why

Tại sao chọn chúng tôi

Cùng nâng cao chất lượng sản phẩm cho các doanh nghiệp vì lợi ích Quốc gia

Tin tưởng và hợp tác với ISOCERT để cùng xây dựng một tương lai thành công và bền vững.

Liên hệ ngay

Quy trình - Thủ tục dễ hiểu

icon_why

Hơn 200 Chuyên Gia và Nhân Sự có trình độ Đại Học Trở Lên

icon_why

Chi Nhánh ở cả 3 Miền Bắc - Trung - Nam

icon_why

Dịch Vụ Chuyên Nghiệp - Tận Tâm

icon_why

Chứng nhận được Công Nhận trên toàn thế giới thông qua IAFCERTSEARCH

icon_why

Bình luận

! Nhập đánh giá không được để trống

! Họ và tên không được để trống

! Số điện thoại không được để trống

Gửi bình luận
Gọi điện thoại
0976.389.199
scrollTop
zalo
zalo
0976.389.199 Gọi chuyên gia Zalo