3.1. Điều khoản chính của tiêu chuẩn ISO 27001
1. Phạm vi áp dụng 2. Tài liệu viện dẫn
3. Thuật ngữ và định nghĩa 4. Bối cảnh của tổ chức
• Hiểu tổ chức và bối cảnh của tổ chức
• Hiểu được nhu cầu và mong đợi của các bên liên quan
• Xác định phạm vi của hệ thống quản lý an tồn thơng tin
• Hệ thống quản lý an tồn thơng tin 5. Sự lãnh đạo
• Sự lãnh đạo và cam kết
• Chính sách
• Vai trị, trách nhiệm và quyền hạn của tổ chức 6. Hoạch định
• Hành động giải quyết rủi ro và cơ hội (Đánh giá rủi ro an tồn thơng tin; Xử lý rủi ro an tồn thơng tin)
• Các mục tiêu an tồn thơng tin và hoạch định để thực hiện mục tiêu 7. Hỗ trợ
• Nguồn lực
• Năng lực
• Nhận thức
• Trao đổi thơng tin
• Tạo lập và cập nhật, kiểm sốt thơng tin dạng văn bản 8. Vận hành
• Hoạch định và kiểm sốt vận hành
• Đánh giá rủi ro an tồn thơng tin
• Xử lý rủi ro an tồn thơng tin 9. Đánh giá hiệu năng
• Theo dõi, đo lường, phân tích và đánh giá sự tuân thủ
• Đánh giá nội bộ
• Sốt xét của lãnh đạo 10. Cải tiến
• Sự khơng phù hợp và hành động khắc phục
• Cải tiến liên tục
3.2. Quy trình áp dụng iso 27001:2013 vào doanh nghiệp công nghệ Tại mỗi doanh nghiệp, việc xây dựng, triển khai ISMS có những giải pháp khác Tại mỗi doanh nghiệp, việc xây dựng, triển khai ISMS có những giải pháp khác nhau. Nó phụ thuộc vào quy mơ, đặc trưng của tổ chức cũng như yêu cầu của tổ chức đó. Tuy nhiên, khi triển khai Hệ thống quản lý an tồn thơng tin theo ISO 27001. Mỗi tổ chức cần phải thực hiện các bước cơ bản sau để đạt được chứng nhận ISO 27001: