Vào ngày 26/5/2010, công ty Sao Bắc Đẩu đã tổ chức buổi hội thảo chuyên đề: “Nhận thức về ISO 27001 cho cấp lãnh đạo và quản lý” tại văn phòng Sao Bắc Đẩu HCM và HN (qua hệ thống Video conferencing). Công ty tư vấn INNMA là đơn vị thuyết trình.
Mục tiêu của Sao Bắc Đẩu là Xây dựng và áp dụng hệ thống quản lý an toàn thông tin ISO 27001 cho mọi lĩnh vực hoạt động của công ty, phục vụ cho việc đảm bảo an toàn thông tin trong công ty cũng như đáp ứng các yêu cầu về năng lực từ phía khách hàng. Vì thế buổi hội thảo được tổ chức nhằm trang bị cho CBQL các kiến thức nền tảng cơ bản của ISO 27001, từ đó sẽ am hiểu và dễ dàng triển khai hệ thống quản lý này trên toàn công ty trong tương lai.
ISO 27001 là gì?
ISO 27001 là tiêu chuẩn quốc tế về Hệ thống quản lý bảo mật thông tin (ISMS - Information Security Management System) được dựa trên tiêu chuẩn BS7799 trước đây, được sử dụng chung kể từ năm 1995 cho việc quản lý bảo mật thông tin. Mục tiêu của chuẩn này ra đời nhằm tạo một "cương lĩnh" cho các đơn vị ứng dụng có một phương pháp, hướng dẫn rõ ràng và hiệu quả nhất.
Lợi ích khi của ISO 27001:
- Cấp độ tổ chức: Chứng chỉ như là một cam kết hiệu quả của nổ lực đưa an ninh của tổ chức đạt tại các cấp độ và chứng minh sự cần cù thích đáng của chính những người quản trị.
- Cấp độ pháp luật: chứng minh cho nhà chức trách rằng tổ chức đã tuân theo tất cả các luật và các qui định áp dụng. Điều quan trọng là chuẩn đã bổ sung những chuẩn và luật tồn tại khác.
- Cấp độ điều hành: Mang lại những hiểu biết tốt hơn về các hệ thống thông tin, điểm yếu của chúng và làm thế nào để bảo vệ chúng. Tương tự, nó đảm bảo nhiều khả năng sẵn sàng phụ thuộc ở cả phần cứng và phần mềm.
- Cấp độ thương mại: Các thành viên, cổ đông, và khách hàng vững tin khi thấy khả năng và sự chuyên nghiệp của tổ chức trong việc bảo vệ thông tin. Chứng chỉ có thể giúp nhìn nhận riêng từ các đối thủ cạnh tranh trong thị trường.
- Cấp độ tài chính: Tiết kiệm chi phí khắc phục các lỗ hỏng an ninh và có khả năng giảm chi phí bảo hiểm.
- Cấp độ con người: Cải tiến nhận thức của nhân viên về các vấn đề an ninh và trách nhiệm của họ trong tổ chức.