ISO 27001 là tiêu chuẩn của Anh về hệ thống quản lý an ninh thông tin. ISO 27001 phù hợp với mọi tổ chức lớn nhỏ và áp dụng được với mọi lĩnh vực kinh tế trên toàn thế giới. Thông qua việc triển khai ISO 27001 tổ chức sẽ xác định được loại thông tin trong tổ chức và xác định các mối nguy và mối đe doạ. Sau đó bạn có thể thiết lập hệ thống, thiết lập sự kiểm soát và các quy trình để giảm thiểu các mối nguy.
ISO 27001 trước đây có tên gọi là BS 7799 và ISO 17799. Hiện nay, đang áp dụng phiên bản ISO 27001: 2013, là phiên bản thay thế ISO 27001: 2005. Ý tưởng của phiên bản mới là để cung cấp một cách tiếp cận hợp lý linh hoạt hơn với mong muốn để quản lý rủi ro hiệu quả hơn.
Năm 2015, tổ chức ISO quốc tế đã thực hiện khảo sát hiện trạng áp dụng hệ thống quản lý chất lượng ISO 27001 trên thế giới. kết quả cho thấy, đã có 27536 chứng chỉ ISO 27001:2005 được cấp. Số chứng chỉ này được cấp cho 33860 tổ chức.
Nguồn: số liệu khảo sát của tổ chức ISO quốc tế
Theo kết quả khảo sát, các nước áp dụng ISO 27001 nhiều nhất là Nhật, Mỹ, Ấn Độ, Anh, Ý, Tây Ban Nha đây là nhóm có trên 1.000 chứng chỉ. Nhóm có từ 100 – 1.000 chứng chỉ gồm 21 nước, trong đó có hai đại diện của Đông Nam Á là Malaixia và Thái Lan. Việt Nam nằm trong nhóm cuối cùng, nhóm có dưới 100 chứng chỉ.
Khảo sát cũng cho thấy các doanh nghiệp Việt Nam, với 70 chứng chỉ tại 60 tổ chức, đứng thứ 46 trong tổng số 192 nước.
Theo kết quả khảo sát, các ngành có nhiều chứng chỉ ISO 27001 là ngành công nghệ thông tin (32.292 chứng chỉ trên toàn thế giới), ngành dịch vụ khác (5500 chứng chỉ), ngành xây dựng (2272 chứng chỉ).
ISO 27001 mang lại nhiều lợi ích, cụ thể:
- Đảm bảo an toàn thông tin của tổ chức, đối tác và khách hàng, giúp cho hoạt động của tổ chức luôn thông suốt và an toàn.
- Giúp nhân viên tuân thủ việc đảm bảo ATTT trong hoạt động nghiệp vụ thường ngày; Các sự cố ATTT do người dùng dây ra sẽ được hạn chế tối đa khi nhân viên được đào tạo, nâng cao nhận thức ATTT.
- Giúp hoạt động đảm bảo ATTT luôn được duy trì và cải tiến. Các biện pháp kỹ thuật và chính sách tuân thủ được xem xét, đánh giá, đo lường hiệu quả và cập nhật định kỳ.
- Đảm bảo hoạt động nghiệp vụ của tổ chức không bị gián đoạn bởi các sự cố liên quan đến ATTT.
- Nâng cao uy tín của tổ chức, tăng sức cạnh tranh, tạo lòng tin với khách hàng, đối tác, thúc đẩy quá trình toàn cầu hóa và tăng cơ hội hợp tác quốc tế.
Nếu tổ chức bạn đạt được chứng nhận ISO 27001, khách hàng của tổ chức tin tưởng khi biết rằng những mối rủi ro về an ninh đều được đánh giá và giảm thiểu.
Văn phòng NSCL tổng hợp
