Sự phù hợp của tiêu chuẩn ISO 27001:2008 với tiêu chuẩn ISO 9001:

Một phần của tài liệu Đề xuất áp dụng hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 270012008 tại Công ty Cổ phần Tập đoàn HIPT (Trang 106 - 109)

VIII Duy trì và cải tiến liên tục

Sự phù hợp của tiêu chuẩn ISO 27001:2008 với tiêu chuẩn ISO 9001:

9001:2008

Tiêu chuẩn ISO 27001:2008 Tiêu chuẩn ISO 9001:2008

0. Giới thiệu 0.1 Khái quát

0.2 Cách tiếp cận theo quá trình

0.3 Sự tương thích với các hệ thống

0. Giới thiệu 0.1 Khái quát

0.2 Cách tiếp cận theo quá trình 0.3 Mới quan hệ với ISO 9004

quản lý khác 0.4 Sự tương thích với các hệ thống khác 1. Phạm vi 1.1 Khái quát 1.2 Áp dụng 1. Phạm vi 1.1 Khái quát 1.2 Áp dụng

2. Tài liệu viện dẫn 2. Tài liệu viện dẫn

3. Thuật ngữ và định nghĩa 3. Thuật ngữ và định nghĩa

4. Hệ thống quản lý an toàn thông tin 4.1 Các yêu cầu chung

4.2 Thiết lập và quản lý ISMS 4.2.1 Thiết lập ISMS

4.2.2 Triển khai và điều hành ISMS 4.2.3 Giám sát và soát xét ISMS 4.2.4 Duy trì và nâng cấp ISMS

4. Hệ thống quản lý chất lượng 4.1 Yêu cầu chung

8.2.3 Theo dõi và đo lường các quá trình

8.2.4 Theo dõi và đo lường sản phẩm

4.3 Các yêu cầu về tài liệu hóa 4.3.1 Khái quát

4.3.2 Quản lý tài liệu 4.3.3 Quản lý hồ sơ

4.2 Các yêu cầu về hệ thống tài liệu 4.2.1 Khái quát

4.2.2 Sổ tay chất lượng 4.2.3 Kiểm soát tài liệu 4.2.4 Kiểm soát hồ sơ 5. Trách nhiệm của ban quản lý

5.1 Cam kết của ban quản lý

5. Trách nhiệm của lãnh đạo 5.1 Cam kết của lãnh đạo 5.2 Hướng vào khách hàng 5.3 Chính sách chất lượng 5.4 Hoạch định

đổi thông tin 5.2 Quản lý nguồn lực 5.2.1 Dự phòng nguồn lực 5.2.2 Đào tạo, nhận thức, trình độ 6. Quản lý nguồn lực 6.1 Cung cấp nguồn lực 6.2 Nguồn nhân lực

6.2.2 Năng lực, nhận thức và đào tạo 6.3 Cơ sở hạ tầng

6.4 Môi trường làm việc

6. Kiểm tra nội bộ ISMS 8.2.2 Đánh giá nội bộ

7. Ban quản lý soát xét ISMS 7.1 Khái quát

7.2 Đầu vào cho việc soát xét 7.3 Đầu ra của việc soát xét

5.6 Xem xét của lãnh đạo 5.6.1 Khái quát

5.6.2 Đầu vào của việc soát xét 5.6.3 Đầu ra của việc soát xét 8. Nâng cấp ISMS

8.1 Nâng cấp thường xuyên 8.2 Hành động khắc phục 8.3 Hành động phòng ngừa

8.5 Cải tiến

8.5.1Cải tiến liên tục 8.5.2Hành động khắc phục 8.5.3Hành động phòng ngừa Phụ lục A: Các mục tiêu quản lý và biện

pháp quản lý

Phụ lục B: Các nguyên tắc OECD và các tiêu chuẩn

Phụ lục C: Sự phù hợp giữa các chuẩn ISO 9001:2000, ISO 14001:2004 và tiêu chuẩn quốc tế

Phụ lục A: Sự tượng ứng giữa TCVN ISO 9001:2008 và TCVN ISO 14001:2005

Phụ lục B: Những thay đổi của ISO 9001:2008 so với ISO 9001:2000

Một phần của tài liệu Đề xuất áp dụng hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 270012008 tại Công ty Cổ phần Tập đoàn HIPT (Trang 106 - 109)

(109 trang)