3 Hệ thống quản lý an toàn thông tin
3.6 Các yếu tố quan trọng quyết định thành công của ISMS
Có khá nhiều yếu tố quan trọng cho việc thực hiện thành công một hệ thống ISMS cho phép đáp ứng các mục tiêu kinh doanh của tổ chức. Ví dụ về các yếu tố thành công quan trọng bao gồm:
Có khá nhiều yếu tố quan trọng cho việc thực hiện thành công một hệ thống ISMS cho phép đáp ứng các mục tiêu kinh doanh của tổ chức. Ví dụ về các yếu tố thành công quan trọng bao gồm:
a) chính sách an toàn thông tin, mục tiêu và các hoạt động phù hợp với mục tiêu;
b) cách thức tiếp cận và bộ khung cho việc thiết kế, thực hiện, giám sát, bảo trì và cải thiện an toàn thông tin phù hợp với văn hóa doanh nghiệp;
c) hỗ trợ và cam kết rõ ràng từ tất cả các cấp quản lý, đặc biệt là từ cấp quản lý cao nhất;
d) hiểu biết về nhu cầu bảo vệ tài sản thông tin đạt được thông qua việc áp dụng quản lý rủi ro an toàn thông tin (xem TCVN 10295:2014);
e) một chương trình nâng cao nhận thức và giáo dục đào tạo an toàn thông tin hiệu quả, thông báo cho tất cả nhân viên và các bên liên quan khác về nghĩa vụ an toàn thông tin đặt ra trong chính sách an toàn thông tin, tiêu chuẩn vv, và động viên họ để có hành động phù hợp;
f) một quy trình quản lý sự cố an toàn thông tin hiệu quả;
g) cách thức tiếp cận quản lý duy trì liên tục kinh doanh hiệu quả;
h) một hệ thống đo lường sử dụng để ước lượng hiệu suất trong quản lý an toàn thông tin và ý kiến phản hồi để cải thiện.
Hệ thống ISMS làm tăng khả năng cho tổ chức liên tục đạt được những yếu tố thành công quan trọng cần thiết để bảo vệ tài sản thông tin của mình.