[url=http://iso-vietnam.com/Home/Nghiencuutraodoi.aspx?NewID=140]ISO/IEC 27001[/url] là tiêu chuẩn quy định các yêu cầu đối với việc xây dựng và áp dụng hệ thống quản lý an toàn thông tin (Information Security Management System – ISMS) nhằm đảm bảo tính bảo mật (confidentiality), tính nguyên vẹn (integrity) và tính sẵn sàng (availability) đối với tài sản thông tin của các doanh nghiệp ...

ISO/IEC 27001 là tiêu chuẩn quy định các yêu cầu đối với việc xây dựng và áp dụng hệ thống quản lý an toàn thông tin (Information Security Management System – ISMS) nhằm đảm bảo tính bảo mật (confidentiality), tính nguyên vẹn (integrity) và tính sẵn sàng (availability) đối với tài sản thông tin của các tổ chức/doanh nghiệp. Việc áp dụng một hệ thống quản lý an toàn thông tin sẽ giúp các tổ chức/doanh nghiệp ngăn ngừa, hạn chế các tổn thất trong sản xuất, kinh doanh liên quan tới việc hư hỏng, mất mát các thông tin, dữ liệu quan trọng.

ISO/IEC 27001 là một tiêu chuẩn trong bộ tiêu chuẩn ISO/IEC 27000 về quản lý an toàn thông tin. Bộ tiêu chuẩn này được xây dựng dựa trên các tiêu chuẩn về quản lý an toàn thông tin BS 7799 của Viện Tiêu chuẩn Anh (British Standards Institute - BSI). Tháng 12 năm 2000, tiêu chuẩn BS 7799-1 được Tổ chức Tiêu chuẩn hoá quốc tế (ISO) chính thức chấp nhận và ban hành thành tiêu chuẩn quốc tế ISO/IEC 17799:2000. Năm 2005, tiêu chuẩn này được ban hành thành tiêu chuẩn ISO/IEC 27001:2005 Công nghệ thông tin – Hệ thống quản lý an toàn thông tin – Các yêu cầu.

Bộ tiêu chuẩn ISO/IEC 27000 gồm các tiêu chuẩn sau:

ISO/IEC 27000 quy định các vấn đề về từ vựng và định nghĩa (thuật ngữ)
ISO/IEC 27001:2005 các yêu cầu đối với hệ thống quản lý an toàn thông tin
ISO/IEC 27002:2007 qui phạm thực hành mô tả mục tiêu kiểm soát an toàn thông tin một các toàn diện và bảng lựa chọn kiểm soát thực hành an toàn tốt nhất
ISO/IEC 27003:2007 các hướng dẫn áp dụng
ISO/IEC 27004:2007 đo lường và định lượng hệ thống quản lý an toàn thông tin để giúp cho việc đo lường hiệu lực của việc áp dụng ISMS
ISO/IEC 27005 quản lý rủi ro an toàn thông tin
ISO/IEC 27006 hướng dẫn cho dịch vụ khôi phục thông tin sau thảm hoạ của công nghệ thông tin và viễn thông.
Hiện nay, việc áp dụng hệ thống quản lý an toàn thông tin ISO/IEC 27001 đã được triển khai rộng khắp ở hầu hết các quốc gia trên thế giới. Tại Việt nam, thời gian qua một số tổ chức ngân hàng, tài chính,công nghệ thông tin,… cũng bắt đầu quan tâm triển khai áp dụng hệ thống này và bước đầu đã có được những kết quả nhất định.
[b]
[color=red] Biểu mẫu ISO[/color][/b] ([url=http://iso-vietnam.com/Home/bieumau.aspx?CategoryTextID=366]Download[/url])

[center][url=http://iso-vietnam.com/Home/lienhe.aspx?CategoryID=280]HÃY LIÊN HỆ VỚI CHÚNG TÔI ĐỂ ĐƯỢC TƯ VẤN CỤ THỂ[/url]
[url=http://iso-vietnam.com/Home/trangchu.aspx]CÔNG TY TNHH HSBS VIỆT NAM[/url]
Số 901, Tầng 9, Tháp A, Tòa nhà Hà Thành Plaza, 102 Thái Thịnh, Đống Đa, Hà Nội.
Điện thoại VP: 04 3724 6666 ; Di ng : 090 574 6666 [/center]