ベトナムISO27001

ベトナムのISO27001状況についてのサイト

ベトナムISO27001について


I:ISO27001とは

情報セキュリティマネジメントシステムということです。
旧目:ISO17799 、BS7799。
ISO27001(ISMS)はシステムのセキュリティ情報管理の英国規格です。

1:ISO27001は追跡し維持するシステムを作成する。

・情報の機密性。
・情報の正確性。
・情報の可用性。

2:ISO27001の可能:

・セキュリティの向上。
・アクセスを制御する。
・コストを削減する。
・内部管理プロセスを作成する。 
・顧客の情報を保護する。
・法律を遵守することを証明する。
・効果的なセキュリティを維持するために定期的な評価する。

II:ISMSのPDCAのモデル:

27001-PDCA photo ISMS_zpsv8dl3otn.jpg

1:計画(PLAN):
・ISMS範囲を設定します。
・ISMS政策を定義します。
・リスクを確定する。
・リスクを評価する。
・リスクの管理方法を確定する。
・リスク対応計画を確定する。

2:運用(DO):
・リスクの処理方法を言い表す。
・リスクの処理方法を展開する。
・内部監査員研修を展開する。
・資源管理。

3:評価(CHECK):
・ISMS効果性を評価する。
・リスクのレベルを評価する。
・定期的にISMS管理システムを評価する。

4:改善(ACT):
・不適合への対処を確定する。
・リスクの原因を明確する。
・類似の不適語の有無、それが発生する可能性の明確化。
・継続的改善。

III:ベトナムのISO27001状況についてのサイト:

ISO27001 photo 27001_zpsnkfjomki.jpg

1:状況:

2005年に国際基準化機構(ISO)と国際電気基準会議は管理システムの情報セキュリティのため、ISO27001を発行しました。目的として維持および情報セキュリティ機関、組織を向上させることが出来ます。 特に発展している国に対してISO27001を取得するのが重要なのです。
2006年8月25日に国際標準化機構(ISO)と標準測定品質総局が”情報セキュリティマネジメントシステム”の会議を行います。アジアの発展した国とベトナムの各会社の代表が参加しました。
2006年12月にCSC VIETNAM (Computer Sciences Corporation)がISO27001認証を取得する最初の企業でした。
2007年3月情報機器FPT(FPT-IS)がISO27001の認証を取得しました。
2008年1月にベトナムにはISO27001の認証を取得したのは5社(CSC Vietnam, FPT IS, FPT Soft, GHP FarEast, ISB Corporation Vietnam)と10社ぐらいこの規格を適用する中です。全部ITの企業です。
ベトナムのISO27001の認証を取得した会社はアジアの各国よりすごく数が少ないです。(日本7181社、中国2002社...)
しかし、情報セキュリティが重要ということで、2014年にISO27001の認証を取得した会社は94社。2013年より2014年は2倍増えてきました。

2:ベトナムでのISO27001開発の展望:

今後、金融の分野の企業から注目を集めます(銀行、証券、保険...)。国防と公安の分野における国家機関も適用する予定です。
ISO27001は90年代におけるISO9000などの関心を生成することが期待されます。


トップに
戻る