CHƯƠNG1 : TỔNG QUAN VỀ CHÍNH SÁCH AN TỒN THÔNG TIN
2.3. Tiêu chuẩn ISO/IEC 27001: 2005
2.3.2. Lợi ích và tình hình ứng dụng của tiêu chuẩn ISO/IEC 27001
Thơng tin là tài sản quan trọng, đóng vai trị quyết định sự thành bại của một cơ quan, một tổ chức, một doanh nghiệp. Các thông tin nhạy cảm luôn cần được bảo vệ chặt chẽ trước những đe dọa ở tầm rộng. Áp dụng các tiêu chuẩn đảm bảo an tồn thơng tin cho các cơ quan, tổ chức và doanh nghiệp là biện pháp rất cần thiết để bảo vệ các tài sản thơng tin của mình đồng thời tạo thêm sự tin tưởng của khách hàng và các đối tác. Việc áp dụng ISO/IEC 27001 trong tổ chức sẽ giúp đem lại những cơ cấu và biện pháp kiểm sốt giúp cải thiện an ninh thơng tin của tổ chức một cách hiệu quả nhất.
26
Tiêu chuẩn ISO/IEC 27001: 2005 đã được đưa vào sử dụng rộng rãi trên thế giới nhiều năm, nội dung tiêu chuẩn đã được sửa đổi nhiều lần để hoàn thiện và đáp ứng được nhiều loại mơ hình tổ chức hơn. Dưới đây là một số lợi ích cho các cơ quan và tổ chức khi áp dụng tiêu chuẩn ISO/IEC 27001
• Cho phép các cơ quan, tổ chức xác định được đúng mục tiêu, phạm vi và vai trò của hệ thống quản lý an tồn thơng tin.
• Xây dựng một giải pháp tổng thể đảm bảo an tồn cho hệ thống thơng tin, tránh ảnh hưởng tới các hoạt động khác.
• Giảm thiểu các rủi ro và có biện pháp chủ động phịng chống các nguy cơ có thể xảy ra.
• Đảm bảo hiệu quả đầu tư của hệ thống CNTT nói chung và hệ thống ISMS nói riêng.
• Nâng cao uy tín và sự tin cậy đối với đối tác và khách hàng, nâng cao năng lực cạnh tranh của các doanh nghiệp.
• Nâng cao nhận thức an tồn thơng tin cho tồn bộ nhân viên trong tổ chức. Tiêu chuẩn ISO/IEC 27001 được coi như là một hướng dẫn thực tế để phát triển các tiêu chuẩn an toàn tổ chức và thực hành quản lý an toàn hiệu quả, giúp xây dựng sự tự tin trong các hoạt động liên tổ chức.
Hiện nay, một số công ty tin học - viễn thông, và ngân hàng Việt Nam đang từng bước tham gia mạng lưới cung cấp dịch vụ quốc tế.
Nghiên cứu và áp dụng chuẩn ISO/IEC 27001 có thể là một trong những cách tạo thêm lợi thế cạnh tranh (hoặc chí ít cũng để khơng thua kém) các đối thủ quốc tế. Nếu một công ty đa quốc gia muốn đặt trung tâm dịch vụ khách hàng tại Việt Nam, tất nhiên họ sẽ quan tâm đến việc đối tác Việt Nam đảm bảo an ninh, bao gồm cả các kế hoạch dự phòng trong trường hợp khẩn cấp như thế nào. Nếu đối tác Việt Nam mà có hệ thống thơng tin được xây dựng theo chuẩn ISO/IEC 27001 thì chắc chắn sẽ rất ấn tượng.