Hãy cùng Vietcert tiếp tục hỏi đáp về tiêu chuẩn ISO/IEC 27000 nhé!
Giải đáp: Các nguồn tham khảo tốt nhất về tiêu chuẩn ISO 27000 là chính các tiêu chuẩn – nói cách khác, bạn nên mua và đọc các tiêu chuẩn (xem giải đáp ở câu hỏi thứ 2). Là tiêu chuẩn, chúng khá trang trọng về văn phong nhưng dễ đọc và hữu ích. Nếu bạn định thực hiện chúng, hãy viết các chính sách dựa trên chúng, tham khảo ý kiến xung quanh chúng, v.v. chắc chắn bạn sẽ phải làm quen với chúng, vì vậy hãy mua các tiêu chuẩn và bắt đầu đọc!
Bạn có thể tham khảo và nghiên cứu các tiêu chuẩn ISO 27000 dưới đây:
Tuy nhiên, bạn cũng nên biết các tiêu chuẩn ISO 27000 còn lại và hiểu rõ về các tiêu chuẩn, phương pháp, luật, v.v. tương tự / liên quan khác để có những kiến thức sâu hơn cho mình.
Để trở thành một nhà tư vấn, bạn nên bắt đầu bằng cách xây dựng hiểu biết kỹ thuật vững chắc về các khái niệm quản trị, rủi ro và kiểm soát, đồng thời thiết lập chuyên môn, kinh nghiệm, năng lực cũng như độ uy tín của bạn.
Hướng giải quyết: Bạn có thể tham gia các Diễn đàn về ISO 27000. Nếu bạn đang gặp khó khăn với các vấn đề cụ thể liên quan đến ISMS, thì kho lưu trữ các tin nhắn trên Diễn đàn rất đáng để duyệt hoặc tìm kiếm (đó là một nhóm của Google nên chức năng tìm kiếm hoạt động tốt) và các thành viên luôn có thể tìm kiếm câu trả lời mới cho các vấn đề và thách thức hiện tại.
Giải đáp: ISO là tên viết tắt của International Organization for Standardization có nghĩa là Tổ chức Tiêu chuẩn hóa quốc tế.
IEC là Ủy ban Kỹ thuật Điện Quốc tế, một cơ quan tiêu chuẩn quốc tế khác hợp tác chặt chẽ với ISO về các tiêu chuẩn kỹ thuật điện, điện tử và liên quan. Các tiêu chuẩn được phát triển cùng với ISO có tiền tố là “ISO / IEC”.
ISO / IEC cũng hợp tác về một số tiêu chuẩn với các tổ chức quốc tế khác (cả chính phủ và khu vực tư nhân) như Liên minh Viễn thông Quốc tế, một cơ quan thương mại điều phối các tổ chức và thông lệ Telecoms để cho phép truyền thông trên toàn thế giới.
Hướng giải quyết: Việc sử dụng “ISO / IEC” là một điều khó hiểu, tuy nhiên chúng tôi đã cố gắng sử dụng “ISO / IEC” một cách nhất quán trên toàn bộ trang web này khi đề cập đến các tiêu chuẩn hiện hành.
Giải đáp: Các từ viết tắt chỉ ra tiến trình của các Tiêu chuẩn Quốc tế tuần tự qua các giai đoạn soạn thảo và phê duyệt:
* Ở một số giai đoạn trong quá trình xây dựng tiêu chuẩn, các cơ quan tiêu chuẩn quốc gia thuộc ISO / IEC JTC 1 / SC 27 được mời bỏ phiếu chính thức về các tiêu chuẩn và gửi ý kiến, đặc biệt để giải thích lý do tại sao họ không chấp nhận bất kỳ điều gì.
Quá trình từ PWI đến IS thường mất từ 2 đến 4 năm với trung bình là 2,8 năm, được chú ý đến từng chi tiết ở mọi giai đoạn và sự cần thiết của sự hợp tác và đồng thuận trên quy mô toàn cầu, ví dụ: khi WD được ban hành để lấy ý kiến, đại diện của các cơ quan tiêu chuẩn quốc gia thuộc ISO hoặc IEC (được gọi là Cơ quan thành viên trong ISO hoặc Ủy ban quốc gia trong IEC) thường có ~ 3 tháng để xem xét tài liệu, thảo luận với nhau và gửi chính thức phiếu bầu và nhận xét. Nếu các nhận xét không thuận lợi hoặc phức tạp, một WD cập nhật thường được phát hành cho một vòng nhận xét tiếp theo. Khi các tài liệu đã ổn định, chúng được lưu hành để biểu quyết. Bất kỳ ai trong số các bạn có kinh nghiệm trong việc nhận các tài liệu chính thức, chẳng hạn như chính sách bảo mật do ban quản lý của bạn chuẩn bị, xem xét và phê duyệt chắc chắn sẽ đánh giá cao sự ‘thú vị’ khi thực hiện việc này trên trường quốc tế!
Một quá trình theo dõi nhanh đôi khi được sử dụng để áp dụng một tiêu chuẩn quốc gia hiện có làm tiêu chuẩn ISO. Khoảng 6 tháng được phép lấy ý kiến và không quá một phần tư số phiếu có thể bị âm nếu tiêu chuẩn được chấp thuận.
Các tiêu chuẩn đã xuất bản được xem xét 5 năm một lần, hoặc sớm hơn nếu các báo cáo khiếm khuyết được đệ trình.
Xem thêm:
Vietcert hỗ trợ gì cho doanh nghiệp khi xin chứng nhận FDA? Muốn xuất khẩu…
PHÂN BIỆT FDA 510K, FDA PMA, FDA DE NOVO Giới thiệu về FDA Cơ quan…
TẠI SAO BỊ TỪ CHỐI NHẬP KHẨU DÙ ĐÃ CÓ MÃ FDA? Việc sở hữu…
FSVP – CHƯƠNG TRÌNH GIÁM SÁT NHÀ CUNG CẤP NƯỚC NGOÀI CỦA FDA Trong bối…
Luật FSMA và Ảnh Hưởng Đến Doanh Nghiệp Việt Nam Trong quá trình hội nhập…
FDA WARNING LETTER: CÁCH PHÒNG TRÁNH VÀ XỬ LÝ KHI BỊ CẢNH BÁO Doanh nghiệp…