Cách thức triển khai xây dựng hệ thông quản lý môi trường theo ISO 14001
Về cơ bản, các bước triển khai hệ thống ISO/IEC 27001 có nhiều điểm tương đồng với áp dụng ISO 9000& ISO 14000… Tuy nhiên, đây là hệ thống quản lý an toàn thông tin nên có một số điểm cần chú trọng khi xây dựng như: xác định đầy đủ các tài sản thông tin, nhận biết và đánh giá mối nguy, lựa chọn các biện pháp xử lý mối nguy thích hợp…
Các bước cơ bản cần thực hiện để đạt được chứng nhận hệ thống quản lý an toàn thông tin ISO/IEC 27001:
1. Cam kết của Lãnh đạo về xây dựng hệ thống quản lý an toàn thông tin cho tổ chức.
2. Phổ biến, đào tạo nhận thức về tiêu chuẩn ISO/IEC 27001 cho cán bộ.
3. Thiết lập hệ thống tài liệu theo yêu cầu tiêu chuẩn ISO/IEC 27001.
4. Xây dựng chính sách, mục tiêu và phạm vi của hệ thống ISMS
5. Phân tích, đánh giá các rủi ro về an toàn thông tin trong phạm vi của hệ thống.
6. Thiết lập các biện pháp kiểm soát rủi ro.
7. Lựa chọn mục tiêu và các biện pháp kiểm soát.
8. Vận hành hệ thống ISMS đã thiết lập.
9. Thực hiện các hoạt ng xem xét và cải tiến hiệu lực hệ thống.
10. Đánh giá chứng nhận.
Thời gian cần thiết để xây dựng hệ thống quản lý an toàn thông tin có hiệu lực và hiệu quả cho đến khi đánh giá chính thức cần khoảng 9 ~ 18 tháng phụ thuộc vào quy mô, nhu cầu thực tế, khả năng tập trung nguồn lực của tổ chức cho quá trình xây dựng. Tổ chức cũng sẽ thuận lợi hơn nếu trước đó đã có kinh nghiệm xây dựng, vận hành một số hệ thống quản lý khác như ISO 9000, ISO 14000…
11. Biểu mẫu Iso (Download)
