ISO 27001 là tiêu chuẩn quốc tế đưa ra các yêu cầu liên quan đến Hệ thống quản lý An toàn thông tin (ISMS), cho phép tổ chức doanh nghiệp đánh giá được những rủi ro và thực hiện kiểm soát thích hợp để bảo toàn tính bảo mật, toàn vẹn và sẵn có của tài sản thông tin.
Hiện trạng áp dụng tiêu chuẩn ISO 27001
Dựa trên những nhu cầu cấp thiết của thị trường và bối cảnh toàn cầu, năm 2005, Tổ chức Tiêu chuẩn hóa quốc tế (ISO) và Ban Kỹ thuật điện quốc tế (IEC) đã ban hành tiêu chuẩn ISO/IEC 27001 về Hệ thống quản lý an toàn thông tin. Tiêu chuẩn này được thực hiện trên nguyên tắc tiếp cận rủi ro trong hoạt động để thiết lập, áp dụng, thực hiện, theo dõi, xem xét, duy trì và cải tiến đảm bảo an ninh thông tin của cơ quan/tổ chức.
Mục đích chính là bảo vệ thông tin của tổ chức doanh nghiệp, không để rơi vào tay người lạ hay bị thất lạc vĩnh viễn. Do đó, tiêu chuẩn ISO 27001 có thể được áp dụng tại rất nhiều doanh nghiệp với các ngành nghề khác nhau. Theo thống kê của tổ chức chứng nhận ISO, ngoài ngành Công nghệ Thông tin, các ngành nghề có áp dụng ISO 27001 bao gồm: các công ty in/nhà xuất bản, sản xuất thiết bị điện, công ty khai khoáng, sản xuất thủy sản, công ty ngành Dệt may, công ty xây dựng…
Nhận thức được tầm quan trọng trong việc áp dụng ISO 27001, đặc biệt là đối với các nước đang phát triển – nơi trình độ ứng dụng CNTT chưa cao, phải thường xuyên đối mặt với nhiều nguy cơ bị thất thoát thông tin, các doanh nghiệp Việt Nam cũng đã có nhiều công ty tham gia thực hiện Hệ thống quản lý an toàn thông tin ISO 27001. Đến hết năm 2012, Việt Nam đã có 249 chứng chỉ ISO 27001.
Số liệu thống kê cho thấy số đơn vị đạt chứng nhận ISO 27001 tại Việt Nam còn khiêm tốn so với một số quốc gia trong khu vực như Nhật Bản, Trung Quốc, Malaysia... Một trong những nguyên nhân dẫn đến tâm lý e ngại áp dụng của các doanh nghiệp là do chi phí để đạt chứng nhận ISO 27001 tương đối cao, bao gồm chi phí tư vấn xây dựng, chi phí cấp chứng nhận và đặc biệt là chi phí phát sinh doanh nghiệp phải chi để thực hiện các biện pháp kiểm soát rủi ro.
Tuy nhiên, nhận thức được tầm quan trọng của bảo mật thông tin trong thời đại công nghiệp hóa hiện đại hóa và internet phủ sóng toàn cầu, số lượng các doanh nghiệp thực hiện áp dụng và được cấp chứng chỉ ISO 27001 tại Việt Nam hàng năm tăng lên nhanh chóng. Tại khu vực Đông Nam Á, In-do-ne-xi-a là quốc gia đi đầu trong việc áp dụng ISO 27001.
☎️ Liên hệ tư vấn chứng nhận:
Công ty TNHH Tư vấn quản lý và Phát triển doanh nghiệp Á Châu (AHEAD Consulting & Training)
Trụ sở chính AHEAD Hà Nội: Số 18 Tam Trinh, Quận Hai Bà Trưng, Thành Phố Hà Nội
Email: info.isoahead@gmail.com /Tel: (84.24) 6321 5109
AHEAD Hồ Chí Minh:Số 8/29 Đường Hoàng Hoa Thám, Phường 7, Quận Bình Thạnh - Tel: (84.28) 2226 8288; Phone: 0931796188 - 0933096426 (zalo); Email: vanpham.ahead@gmail.com
AHEAD Đà Nẵng: Số 32 Tôn Thất Đạm, Phường Xuân Hà, Quận Thanh Khê, Thành phố Đà Nẵng - Tel: (84.236) 2219 374; Phone : 0986 077 845
Bình luận: