0976.389.199
ISO / IEC TS 27022: 2021 - Công nghệ thông tin - Hướng dẫn các quy trình của hệ thống quản lý an toàn thông tin

ISO / IEC TS 27022: 2021 - Công nghệ thông tin - Hướng dẫn các quy trình của hệ thống quản lý an toàn thông tin

Tài liệu này xác định mô hình tham chiếu quy trình (PRM) cho lĩnh vực quản lý an toàn thông tin, đáp ứng các tiêu chí được xác định trong ISO / IEC 33004 về mô hình tham chiếu quy trình (xem Phụ lục A). Nó nhằm hướng dẫn người sử dụng ISO / IEC 27001

Tiêu chuẩn ISO / IEC TS 27022:2021

Giới thiệu

Hệ thống quản lý an toàn thông tin (ISMS) bao gồm một tập hợp các quy trình tương tác và được vận hành bằng cách thực hiện các quy trình đó. Tài liệu này cung cấp mô hình tham chiếu quy trình (PRM) để quản lý an toàn thông tin, mô hình này phân biệt giữa các quy trình ISMS và các biện pháp / kiểm soát do chúng khởi xướng.

PRM là một mô hình bao gồm các định nghĩa về các quá trình được mô tả về mục đích và kết quả của quá trình, cùng với một kiến ​​trúc mô tả mối quan hệ giữa các quá trình. Việc sử dụng PRM trong một ứng dụng thực tế có thể yêu cầu các yếu tố bổ sung phù hợp với môi trường và hoàn cảnh.

PRM quy định trong tài liệu này mô tả các quy trình ISMS được áp dụng bởi ISO / IEC 27001. PRM được sử dụng như một hướng dẫn thực hiện và vận hành quy trình.
Bất kỳ tổ chức nào cũng có thể xác định các quá trình với các yếu tố bổ sung để điều chỉnh nó cho phù hợp với môi trường và hoàn cảnh cụ thể của mình. Một số quy trình bao gồm các khía cạnh quản lý chung của một tổ chức. Các quy trình này đã được xác định để hỗ trợ các tổ chức giải quyết các yêu cầu của ISO / IEC 27001.

1 Phạm vi

Tài liệu này xác định mô hình tham chiếu quy trình (PRM) cho lĩnh vực quản lý an toàn thông tin, đáp ứng các tiêu chí được xác định trong ISO / IEC 33004 về mô hình tham chiếu quy trình (xem Phụ lục A ). Nó nhằm hướng dẫn người sử dụng ISO / IEC 27001:

  • Kết hợp cách tiếp cận quá trình như được mô tả bởi ISO / IEC 27000:2018, 4.3, trong ISMS
  • Phù hợp với tất cả các công việc được thực hiện trong các tiêu chuẩn khác của họ ISO / IEC 27000 từ góc độ hoạt động của các quy trình ISMS
  • Hỗ trợ người dùng vận hành hệ thống ISMS - tài liệu này bổ sung cho quan điểm hướng theo yêu cầu của ISO / IEC 27003 với quan điểm hoạt động, hướng theo quy trình.

2 Tài liệu tham khảo

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

  • ISO / IEC 27000 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng

Xem Preview Tiêu chuẩn ISO / IEC TS 27022:2021

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan