Giới thiệu
Hệ thống quản lý an toàn thông tin (ISMS) bao gồm một tập hợp các quy trình tương tác và được vận hành bằng cách thực hiện các quy trình đó. Tài liệu này cung cấp mô hình tham chiếu quy trình (PRM) để quản lý an toàn thông tin, mô hình này phân biệt giữa các quy trình ISMS và các biện pháp / kiểm soát do chúng khởi xướng.
PRM là một mô hình bao gồm các định nghĩa về các quá trình được mô tả về mục đích và kết quả của quá trình, cùng với một kiến trúc mô tả mối quan hệ giữa các quá trình. Việc sử dụng PRM trong một ứng dụng thực tế có thể yêu cầu các yếu tố bổ sung phù hợp với môi trường và hoàn cảnh.
PRM quy định trong tài liệu này mô tả các quy trình ISMS được áp dụng bởi ISO / IEC 27001. PRM được sử dụng như một hướng dẫn thực hiện và vận hành quy trình.
Bất kỳ tổ chức nào cũng có thể xác định các quá trình với các yếu tố bổ sung để điều chỉnh nó cho phù hợp với môi trường và hoàn cảnh cụ thể của mình. Một số quy trình bao gồm các khía cạnh quản lý chung của một tổ chức. Các quy trình này đã được xác định để hỗ trợ các tổ chức giải quyết các yêu cầu của ISO / IEC 27001.
Tài liệu này xác định mô hình tham chiếu quy trình (PRM) cho lĩnh vực quản lý an toàn thông tin, đáp ứng các tiêu chí được xác định trong ISO / IEC 33004 về mô hình tham chiếu quy trình (xem Phụ lục A ). Nó nhằm hướng dẫn người sử dụng ISO / IEC 27001:
Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.
Download tài liệu miễn phí tại đây!
Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.