Để mắt tới vấn đề bảo mật thông tin

Bảo vệ thông tin của công ty khỏi bị xâm phạm và hack dữ liệu là một vấn đề ngày càng phức tạp, thường liên quan đến nhiều hệ thống, công cụ và con người để thực hiện đúng. Tuy nhiên, tất cả những nỗ lực tốt nhất trên thế giới đều có thể dẫn đến thất bại nếu toàn bộ hệ thống không được quản lý hiệu quả để đảm bảo khả năng hiển thị những gì hiệu quả và không hiệu quả cũng như cách tất cả phù hợp với cơ cấu và chiến lược của tổ chức. Tiêu chuẩn được quốc tế thống nhất về quản trị IS vừa được cập nhật.

ISO/IEC 27014 , An ninh thông tin, an ninh mạng và bảo vệ quyền riêng tư – Quản trị an ninh thông tin , cung cấp hướng dẫn về các khái niệm, mục tiêu và quy trình quản lý an ninh thông tin, qua đó các tổ chức có thể đánh giá, chỉ đạo, giám sát và truyền đạt hệ thống quản lý an ninh thông tin ( ISMS) dựa trên ISO/IEC 27001 .

Tiến sĩ Edward Humphreys, Người thành lập nhóm làm việc chung ISO và IEC gồm các chuyên gia đã phát triển tiêu chuẩn, cho biết:

Phiên bản mới này của ISO/IEC 27014 là người bạn đồng hành chính của ISO/IEC 27001 vì đây là nền tảng cho các hoạt động quản trị an toàn thông tin được đưa vào phạm vi ISMS và trong bối cảnh quản trị tổng thể của tổ chức.