Đào tạo chuyên gia Đánh giá Nội bộ Hệ thống Quản lý An toàn Thông tin ISO 27001

Đào tạo chuyên gia Đánh giá Nội bộ Hệ thống Quản lý An toàn Thông tin ISO 27001

Mục tiêu Khóa học:

Khóa học được thiết kế nhằm cung cấp cho học viên kiến thức về ISO 27001 để phát triển, áp dụng và quản lý hệ thống an toàn thông tin trong doanh nghiệp mình.

Các kỹ năng đánh giá theo tiêu chuẩn quốc tế ISO 19011.

Ngoài ra, Khóa học giúp học viên hiểu thêm về sự phù hợp hoặc không phù hợp của các kết quả đã hoạch định và thực hiện so với các yêu cầu của tiêu chuẩn.

Thời lượng:

02 ngày

Đối tượng tham gia khóa học:

Khóa học dành cho các đối tượng:

·         Đã học qua khóa nhận thức về tiêu chuẩn ISO 27001 !

·         Đại diện ANTT, cán bộ an ninh, đánh giá viên nội bộ.

·         Các thành viên am hiểu Công nghệ thông tin

·         Các học viên làm các công việc quản lý tại các đơn vị có mức độ cao ANTT như: Rủi ro Viễn thông, Chứng khoán, Ngân hàng, Công nghệ thông tin …..

·         Các cá nhân quan tâm tới chủ đề và nội dung của khóa học.

Kiến thức đạt được sau Khóa học:

Sau khi hoàn tất khóa học, học viên có thể:

·         Hiểu rõ về các yêu cầu và cấu trúc của tiêu chuẩn ISO 27001

·         Nhận diện được lợi ích quan trọng khi áp dụng hệ thống an ninh thông tin ISO 27001

·         Thực hiện được các quá trình liên quan đến việc thiết lập, triển khai, vận hành, giám sát, rà soát, duy trì, và cải tiến hệ thống an ninh thông tin theo ISO 27001.

·         Nắm bắt cơ bản về phương pháp nhận diện, đánh giá và quản lý rủi ro.

·         Hiểu được cách tiếp cận đánh giá Hệ Thống Quản lý An ninh Thông tin theo quá trình và có khả năng hoạch định, chuẩn bị đánh giá an ninh thông tin nội bộ theo yêu cầu của tiêu chuẩn.

·         Giải thích được nội dung của các yêu cầu của tiêu chuẩn và phục vụ cho mục đích đánh giá.

·         Có khả năng phân tích vấn đề để đưa ra những kết luận chính xác về các điểm phù hợp / không phù hợp của Hệ Thống Quản Lý An Toàn Thông Tin so với yêu cầu của tiêu chuẩn và tính hiệu quả của hệthống nhằm đạt được những mục tiêu đã đề ra.

·         Nắm vững phương pháp và kỹ thuật đánh giá nội bộ.

Chứng chỉ:

Chứng chỉ hoàn tất khóa học do học viện 5S Academy hợp tác cùng TG Corp cấp.

Tài liệu:

Tài liệu của khóa học:

·         Slide bài giảng

·         Tài liệu về bài tập

·         Tiêu chuẩn ISO 27001 phiên bản mới

Nội dung:

Chương trình đào tạo chuyên gia đánh giá nội bộ được thực hiện chủ yếu thông qua việc làm việc theo nhóm và sử dụng các bài tập thực tế tại đơn vị nhằm đạt mục tiêu sẵn sàng cho tổ chức các tài liệu và kiến thức sát với yêu cầu của tiêu chuẩn. Nội dung khóa học bao gồm

1. Phần lý thuyết:

·         Tổng quan về hệ thống an toàn thông tin theo ISO 27001.

·         Tìm hiểu mục đích, khái niệm, phạm vi và lợi ích của đánh giá nội bộ.

·         Giới thiệu quy trình đánh giá nội bộ bao gồm quá trình lập kế hoạch, chuẩn bị, tiến hành đánh giá, báo cáo kết quả đánh giá, khắc phục phòng ngừa các điểm không phù hợp.

·         Hướng dẫn cách thức lập kế hoạch đánh giá, tìm hiểu phạm vi đánh giá, lập checklist chuẩn bị cho quá trình đánh giá.

·         Các phương pháp tiếp cận quá trình bao gồm xác định các quá trình, các tài liệu và hồ sơ liên quan đến quá trình, đầu vào và đầu ra của quá trình, cách thức tiếp cận quá trình hiệu quả.

·         Các nguyên tắc về thu thập bằng chứng khách quan, bằng chứng của sự phù hợp theo yêu cầu của ISO 27001 và hệ thống quản lý an toàn thông tin của công ty.

·         Định nghĩa, phân loại các điểm không phù hợp.

·         Luyện tập kỹ năng xử lý các tình huống bất thường phát sinh trong quá trình đánh giá nội bộ.

·         Cách thiết lập và báo cáo kết quả đánh giá bao gồm các kết luận về không phù hợp và điểm nhận xét.

2. Phần thực hành:

·         Hoạt động nhóm: Kiểm tra kiến thức về ISO 27001 và các vấn đề liên quan.

·         Hoạt dộng nhóm: Quy trình quản lý rủi ro bao gồm việc xác định tài sản, đánh giá giá trị tài sản, xác định đe dọa và lỗ hổng, xác định rủi ro và các biện pháp kiếm soát rủi ro. Ứng dụng trong thực tế từng đơn vị.

·         Hoạt động nhóm: Xây dựng phương pháp xác định giá trị tài sản thông tin theo tiêu chuẩn.

·         Hoạt động nhóm: Xây dựng phương pháp luận đánh giá rủi ro và ảnh hưởng của rủi ro với tài sản thông tin.

·         Hoạt động nhóm: Xác định tài liệu và hồ sơ theo yêu cầu của tiêu chuẩn ISO 27001.

·         Hoạt động nhóm: Xây dựng kế hoạch đánh giá nội bộ.

·         Hoạt động nhóm: Đánh giá tài liệu và hồ sơ hệ thống quản lý an ninh thông tin theo ISO.

·         Hoạt động nhóm: Đánh giá các điểm phù hợp và không phù hợp dựa vào thu thập bằng chứng.

·         Hoạt động nhóm: Lập báo cáo đánh giá nội bộ.

·         Hoạt động nhóm: Các hành động khắc phục.

Xem thêm:

Đào tạo chuyên gia Đánh giá Nội bộ Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-chuyen-gia-anh-gia-noi-bo-he.html

Đào tạo triển khai Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-trien-khai-he-thong-quan-ly-toan.html

Đào tạo Nhận thức Tiêu chuẩn An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-nhan-thuc-tieu-chuan-toan-thong.html

 -------------------------

Nguyễn Đăng Quang

Chuyên gia ISO 27001. ITIL. ISO 20000. ISO 9001; Service Protal. Security and Networking System.

Phone: 0944 65 99 37. Skype: c_services_a

Email: dangquang@tuvantieuchuaniso.com 

Website: www.tuvantieuchuaniso.com 

CServicesA Vietnam - Tư vấn hệ thống quản lý ISO tích hợp

Tư vấn ISO 9001; Đào tạo ISO 9001; Triển khai ISO 9001. Tư vấn ISO 14001; Đào tạo ISO 14001; Triển khai ISO 14001. Tư vấn ISO 20000; Đào tạo ISO 20000; Triển khai ISO 20000. Tư vấn ISO 27001; Đào tạo ISO 9001; Triển khai ISO 27001. BSC & KPI trong CNTT

Read More

Tư duy tinh gọn / Lean trong ISO 27001 / ISMS

Tư duy Lean cho ISMS và ISO 27001:2013

Chúng tôi đã vượt qua ngưỡng của một năm kể từ khi phát hành bản sửa đổi năm 2013 cho tiêu chuẩn ISO / IEC 27001, tiêu chuẩn quốc tế được công nhận cho các hệ thống quản lý an ninh thông tin (ISMS) trong các doanh nghiệp thuộc mọi ngành và quy mô. Vì đây là bản sửa đổi cho tiêu chuẩn ISO / IEC 27001: 2005, các doanh nghiệp đã có thời gian ân hạn cho việc tái chứng nhận hoặc chứng nhận theo tiêu chuẩn mới được công bố. Tính đến tháng 10 năm 2015, phiên bản năm 2005 không còn hợp lệ.

Các phiên bản trước của ISO 27001 rõ ràng yêu cầu sử dụng chu trình Deming hoặc chu trình PDCA để cải tiến ISMS liên tục, nhưng hiện tại các phương pháp khác như Lean và Six Sigma có thể được sử dụng thay thế. Sự thay đổi đối với điều khoản sửa đổi năm 2013 là 10.2, Cải tiến liên tục, là vaguer hơn là đảm bảo. Ngay cả các tổ chức bắt đầu cuộc hành trình để chứng nhận ISO 27001 sẽ cần phải lựa chọn quá trình cải tiến liên tục tốt nhất cho hoạt động kinh doanh của họ và điều này có thể gây ra vấn đề nếu lãnh đạo không đồng ý về phương pháp tốt nhất.

Có phải thời gian để vứt bỏ tất cả công việc mà doanh nghiệp đã và đang bắt đầu với một phương pháp mới? Có thể nếu doanh nghiệp của bạn đang tái cơ cấu hoặc sáp nhập và tiềm năng cho các hệ thống, quá trình và con người sẽ hạn chế được những lợi ích ngắn hạn và dài hạn do những thay đổi lớn. Tuy nhiên, như một câu nói cliché phổ biến "nếu nó không bị phá vỡ, đừng sửa chữa nó", nhu cầu sử dụng cái gì đó mới không nhất thiết là quyết định tốt nhất.

Chu trình PDCA
Điều thú vị là Tiến sĩ W. Edwards Deming đã giới thiệu chu trình PDCA tới Nhật Bản tại một Liên hiệp các nhà khoa học và Kỹ sư Nhật Bản (JUSE) vào năm 1950, là một phiên bản sửa đổi của phương pháp khoa học có dấu vết trở lại Galileo vào năm 1600 do Walter đưa ra Shewhart năm 1939. Người Nhật gọi phương pháp này là bánh xe Deming và nó là một ảnh hưởng lớn đối với việc sản xuất hiện đại tại Nhật Bản dẫn đến sự hiểu biết về Quản lý Lean của Toyota được phổ biến trong cuốn sách The Machine that Changed the World của Womack, Roos và Jones (1990).

Trong thập niên 80, Tiến sĩ Deming đã giới thiệu với thế giới phương Tây một phiên bản tiến hóa mà ông tin rằng có liên quan nhiều đến thời hiện đại, được gọi là Chu kỳ PDSA. "Mô hình Cải tiến" là tên của chu kỳ này và sự thay đổi của C, for 'Check' to, S 'for, Study' là cung cấp một sự hiểu biết rõ ràng rằng việc sử dụng chu kỳ phù hợp nhất cho việc học và cải thiện thông qua một quá trình tiến hóa. Nói tóm lại, người ta phải học từ chu kỳ để thực hiện các cải tiến mang lại kết quả mong muốn một cách tự nhiên.

Tăng cường là một thuật ngữ đại diện cho việc cải thiện những gì tồn tại và đó là cách tốt nhất của hành động khi thảo luận về chất lượng và hiệu quả của một quá trình quản lý rủi ro cho ISMS. Giống như phương pháp khoa học đã được cố gắng và đúng đắn của Galileo phát triển theo thời gian, hiệu quả và sự cải tiến liên tục của ISMS cũng có thể được lợi từ một số sửa đổi thông minh dẫn đến một khung thời gian thực hiện ngắn hơn và chất lượng thực hiện cao hơn.

Tư duy Lean
Tại sao không áp dụng các nguyên tắc Lean vào ISMS và chiến lược quản lý rủi ro hiện có khi thực hiện hướng dẫn của ISO 27001? Tiêu chuẩn ISO 27001: 2013 được coi là một trong những mô hình tốt nhất để thực hiện thành công ISMS trong các doanh nghiệp. Việc áp dụng Lean Tư duy và kỹ thuật vào quá trình thực hiện sẽ không chỉ giúp tăng hiệu quả, mà còn làm giảm lãng phí và nâng cao năng lực của các cá nhân có liên quan (trong hầu hết các trường hợp ISMS thành công liên quan đến tất cả mọi người trong doanh nghiệp). Đây không phải là sự chứng thực cho việc thực hiện Lean đầy đủ trong tổ chức của bạn, nhưng là một động lực thông minh để phát triển tư duy và hành động của những người tham gia quan trọng.

Lean là gì? Định nghĩa hẹp là các công cụ cải tiến và cắt giảm chi phí, nhưng định nghĩa rộng hơn là tăng cường tư duy được áp dụng một cách có hệ thống cho toàn bộ doanh nghiệp và hỗ trợ hệ thống kinh doanh.
Lean dựa trên năm nguyên tắc liên kết với nhau và liên tục. Việc áp dụng năm nguyên tắc sẽ khác nhau tùy thuộc vào nơi tổ chức khi quyết định tăng cường chiến lược quản lý rủi ro. Dưới đây là 5 nguyên tắc và có ứng dụng để quản lý rủi ro:

• Nguyên tắc Một: Chỉ định Giá trị
"Giá trị" là yếu tố quan trọng trong việc suy nghĩ Lean. Mọi thứ về Lean là để thúc đẩy nhiều giá trị hơn từ bên trong. Bạn cần phải xác định các điểm căng thẳng cao nhất đe dọa giá trị trong suốt ISMS. Bằng cách xác định giá trị của hàng hoá hoặc dịch vụ cụ thể hoặc sự kết hợp của chúng, chúng ta có thể bắt đầu hiểu được nơi nào để nâng cao giá trị.
• Nguyên tắc hai: Xác định và lập bản đồ chuỗi giá trị
"chuỗi giá trị" là một bộ các hoạt động cụ thể cần thiết để thực hiện một sản phẩm cụ thể (hàng hoá, dịch vụ hoặc kết hợp cả hai) với những người cần nó. Xác định và loại bỏ các bước không làm tăng giá trị cũng là một yếu tố quan trọng trong việc lập bản đồ chuỗi giá trị. Ví dụ, một ISMS đạt chất lượng có kiến ​​trúc IT được lập bản đồ, nhưng hiệu quả và sự tiện lợi hiếm khi là ưu tiên hàng đầu. Có tính đến nguyên tắc Lean để lập bản đồ chuỗi giá trị, doanh nghiệp có thể sắp xếp CNTT (giá trị cao) với một hệ thống phân phối hiệu quả hơn (chuỗi giá trị) cho khách hàng (nhân viên của doanh nghiệp). Để thực hiện thành công bước này, chúng ta cần có sự minh bạch để có thể xem đầy đủ các hoạt động có liên quan và có ảnh hưởng đến nhau.
• Nguyên tắc Ba: Luồng liên tục
"Luồng" là bước thứ ba trong Tư duy Lean và ý tưởng là làm cho các bước tạo ra giá trị theo thứ tự chặt chẽ cho một luồng thông tin trôi chảy. Quan điểm quản lý rủi ro đặt nguyên tắc này vào thử nghiệm, vì ISMS cần cung cấp một luồng thông tin trôi chảy nhưng cũng phải bảo vệ dọc theo hành trình. "Cách tiếp cận nạc là xác định lại công việc của các chức năng, phòng ban và công ty để họ có thể đóng góp tích cực vào việc tạo ra giá trị và nói chuyện với nhu cầu thực sự của nhân viên tại mọi điểm dọc theo suối nên thực sự là mối quan tâm của họ dòng chảy giá trị "(Womack & Jones, 2003, trang 24)

• Nguyên tắc Bốn: Thiết lập Kéo
Nguyên tắc "Kéo" nêu rằng khi "Luồng" được đưa ra, cần phải có cấp truy cập thông tin để duy trì tính toàn vẹn. Điều này có thể đưa ra sự thích nghi khó khăn nhất, nhưng ý tưởng rất đơn giản. Về phương pháp tư duy Lean cho ISMS sẽ đảm bảo an toàn cho tất cả các thông tin cho đến khi người đó có quyền truy cập được chấp nhận cho dữ liệu. Kéo cơ học cũng là một quá trình có giá trị để thu thập và xem lại thông tin, đặc biệt là bởi các nhà ra quyết định.
• Nguyên tắc Năm: Tìm kiếm sự hoàn hảo
"Tìm kiếm sự hoàn hảo" là nguyên tắc thứ năm trong Lean Thinking và nó chỉ đơn giản được hiểu là cải tiến liên tục cho mọi thứ: con người, quy trình, chính sách, báo cáo, minh bạch và kỳ vọng. Nguyên tắc thứ năm cũng đưa chúng ta trở lại nguyên tắc đầu tiên, Xác định Giá trị, do đó hoàn thành bánh xe. Tìm kiếm sự hoàn hảo có thể là một nguyên tắc khôn ngoan để áp dụng, vì nó đòi hỏi phần lớn các đồng nghiệp của bạn phải nâng cao mức độ nhận thức, kiến ​​thức và sẵn sàng thực hiện các chính sách và kiểm soát được đưa ra. Trong quản lý rủi ro cho ISMS, bạn có thể bắt đầu xem lại việc thực hiện kiểm soát từ cấp cao hơn bằng cách đánh giá mức độ trưởng thành bằng cách xác định xem kiểm soát có đang được thực hiện thường xuyên bởi tất cả các bên liên quan hay không. Bạn cũng nên bắt đầu đánh giá hiệu quả của việc thực hiện kiểm soát. Đối với bất kỳ kiểm soát thực hiện nào không đáp ứng được mong đợi của bạn, cách tốt nhất là đặt mức thực hiện dự kiến ​​và chỉ định ai đó chịu trách nhiệm đạt được mức thực hiện mong muốn theo một ngày được ấn định. Về cơ bản bằng cách sử dụng bài tập này để tự kiểm tra việc thực hiện ISMS của bạn, bạn đang hoàn thành nhiệm vụ cho chứng nhận ISO 27001, cũng như chuẩn bị cho việc lặp lại quá trình suy nghĩ 5 bước để tiến gần tới sự hoàn hảo.

Lặp đi lặp lại quá trình 5 bước có thể làm lộ lãng phí trong chuỗi giá trị hoặc tiết lộ những trở ngại cho luồn thông tin. ISMS hoặc các đội quản lý rủi ro cần phải tiếp xúc gần gũi với các nhân viên khác để hiểu rõ hơn về các vấn đề thực tế ngăn cản mức độ thực hiện dự kiến. Tính minh bạch của đánh giá và kết quả kiểm toán chia sẻ với mọi người trên cơ sở thường xuyên sẽ nâng cao kiến thức và giúp nhân viên khám phá những cách tốt hơn để tạo ra giá trị. Một lợi ích chính bổ sung là phản hồi nhanh và tích cực cho nhân viên làm cải tiến, một tính năng chính của công việc Lean và động lực mạnh mẽ để tiếp tục nỗ lực để cải thiện.

Tư duy Lean và ISMS
Áp dụng 5 nguyên tắc của tư duy Lean vào ISMS của bạn và các dự án ISO 27001có thể được thị oai lúc đầu tiên, đặc biệt là nếu bạn không quen thuộc với cách suy nghĩ và quản lý dự án của Lean.
Chúng tôi khuyến khích bạn tìm hiểu thêm thông tin về quản lý Lean và sử dụng trí thông minh của riêng bạn để áp dụng một số phương pháp hay nhất cho doanh nghiệp của bạn.

https://www.riskmanagementstudio.com/blog/574-lean-thinking-for-isms-and-iso-27001-13

Xem thêm:

Đào tạo chuyên gia Đánh giá Nội bộ Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-chuyen-gia-anh-gia-noi-bo-he.html

Đào tạo triển khai Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-trien-khai-he-thong-quan-ly-toan.html

Đào tạo Nhận thức Tiêu chuẩn An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-nhan-thuc-tieu-chuan-toan-thong.html

 -------------------------

Nguyễn Đăng Quang

Chuyên gia ISO 27001. ITIL. ISO 20000. ISO 9001; Service Protal. Security and Networking System.

Phone: 0944 65 99 37. Skype: c_services_a

Email: dangquang@tuvantieuchuaniso.com 

Website: www.tuvantieuchuaniso.com 

CServicesA Vietnam - Tư vấn hệ thống quản lý ISO tích hợp

Tư vấn ISO 9001; Đào tạo ISO 9001; Triển khai ISO 9001. Tư vấn ISO 14001; Đào tạo ISO 14001; Triển khai ISO 14001. Tư vấn ISO 20000; Đào tạo ISO 20000; Triển khai ISO 20000. Tư vấn ISO 27001; Đào tạo ISO 9001; Triển khai ISO 27001. BSC & KPI trong CNTT

Read More

Tài liệu : Chương trình WISE - Cải thiện điều kiện làm việc cho Doanh Nghiệp vừa và nhỏ

Chương trình WISE - Cải thiện điều kiện làm việc cho Doanh Nghiệp vừa và nhỏ

[Chia sẻ tài liệu] Đây là tài liệu của tổ chức lao động thế giới ILO nhằm thay đổi nhận thức của người lao động trong việc cải tiến trong sản xuất.

Bảng kiểm định hành động dành cho quản đốc và công nhân trong các doanh nghiệp vừa và nhỏ

* Xác định đâu là ĐIỂM TỐT và đâu là ĐIỂM CẦN SỬA ĐỔI

* Nếu là điểm tốt: Học tập ngay và từng bước ứng dụng cho cơ sở mình

* Nếu là điểm chưa tốt cần sửa đổi: Tìm giải pháp phù hợp để sửa đổi

File slide về chương trình wise: https://drive.google.com/drive/folders/0B7PmeO4aCmXXSUxqNnJkYklsR0U

Nguồn: http://www.yeumoitruong.vn

Xem thêm:

Đào tạo chuyên gia tư vấn cải tiến năng suất theo phương pháp viện năng suất Nhật Bản - Link:

http://www.tuvantieuchuaniso.com/2017/11/khoa-ao-tao-chuyen-gia-cai-tien-nang_24.html

Đào tạo chuyên gia Đánh giá Nội bộ Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-chuyen-gia-anh-gia-noi-bo-he.html

Đào tạo triển khai Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-trien-khai-he-thong-quan-ly-toan.html

Đào tạo Nhận thức Tiêu chuẩn An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-nhan-thuc-tieu-chuan-toan-thong.html

-------------------------

Nguyễn Đăng Quang - chuyên gia wise, chuyên gia cải tiến năng suất

Chuyên gia ISO 27001. ITIL. ISO 20000. ISO 9001; Service Protal. Security and Networking System.

Phone: 0944 65 99 37. Skype: c_services_a

Email: dangquang@tuvantieuchuaniso.com 

Website: www.tuvantieuchuaniso.com 

CServicesA Vietnam - Tư vấn hệ thống quản lý ISO tích hợp

Tư vấn ISO 9001; Đào tạo ISO 9001; Triển khai ISO 9001. Tư vấn ISO 14001; Đào tạo ISO 14001; Triển khai ISO 14001. Tư vấn ISO 20000; Đào tạo ISO 20000; Triển khai ISO 20000. Tư vấn ISO 27001; Đào tạo ISO 9001; Triển khai ISO 27001. BSC & KPI trong CNTT

Read More

Đào tạo theo dự án WISE - Cải tiến Năng Suất - Chất Lượng theo chương trình - Viện Năng Suất Nhật Bản (JPC)

Đào tạo theo dự án WISE (Work place Improvement & Satisfaction of Employees / Cải thiện môi trường làm việc và sự hài lòng của nhân viên) - Cải tiến Năng Suất - Chất Lượng theo chương trình - Viện Năng Suất Nhật Bản (JPC)

1. Tham dự chương trình đào tạo, học viên sẽ được trang bị:

- Các kiến thức và kỹ năng để triển khai một dự án tư vấn cải tiến năng suất và nâng cao sự hài lòng của người lao động tại doanh nghiệp;
- Các kiến thức về quản trị chiến lược, marketing, quản trị nhận sự, quản trị sản xuất, các công cụ cải tiến: Quản lý trực quan, Kaizen-5S, Lean, TPM, …
- Cách thức nhận diện vấn đề của doanh nghiệp và áp dụng các công cụ phù hợp;
- Cung cấp cách tiếp cận cải tiến năng suất thông qua việc khảo sát sự hài lòng của nhân viên đối với hoạt động của tổ chức/doanh nghiệp trước và sau khi ứng dụng các giải pháp cải tiến nhằm nâng cao năng suất của doanh nghiệp.
- Rèn luyện kỹ năng sử dụng các công cụ cải ích như kỹ năng giải quyết vấn đề, làm việc nhóm, kỹ thuật phân tích các loại lãng phí, phân tích quá trình, Kaizen, PDCA, TPM, 5S. ... Từ đó, tích lũy kinh nghiệm để ứng dụng vào công việc của bản thân và triển khai dự án cải tiến tại doanh nghiệp mình.

2. Về phía doanh nghiệp:

- Đào tạo được các cán bộ:

✓ Có kiến thức hệ thống về nhân sự, tài chính, marketing, quản trị sản xuất và các công cụ cải tiến;

✓ Tiến hành triển khai các công cụ cải tiến nhằm giúp doanh nghiệp cải thiện môi trường làm việc, nâng cao mức độ hài lòng của người lao động và cải tiến năng suất & chất lượng:

o Xây dựng môi trường làm việc sạch sẽ, ngăn nắp, gọn gàng;
o Triển khai áp dụng các giảm thiểu lãng phí (Lean) nhằm nâng cao năng
suất tại doanh nghiệp;

o Xây dựng cơ chế đánh giá hiệu quả công việc của nhân viên….

3. Giảng viên: 

Nguyễn Đăng Quang - chuyên gia wise, chuyên gia chất lượng ISO9001, chuyên gia năng suất Productivity, chuyên gia an toàn thông tin ISO27001.

Chuyên gia tham gia dự án WISE và thực tiễn cùng các chuyên gia hoàn thành chương trình từ các dự án WISE (Work place Improvement & Satisfaction of Employees) cải tiến năng suất - chất lượng cho doanh nghiệp, kết hợp giữa JPC (Japan Productivity Center) Viện Năng Suất Nhật Bản và VNPI (Viện Năng Suất Việt Nam) , do JICA tài trợ

Với nhiều kinh nghiệm tư vấn quản lý và cải tiến cho các tập đoàn, tổng công ty lớn.
Chuyên gia đã có nhiều năm kinh nghiệm tư vấn, đào tạo và đánh giá tại các công ty ở Việt Nam

4. Chứng chỉ: Học viên tham gia khóa học được cấp chứng chỉ (do tổ chức chứng nhận NQA Việt Nam hợp tác cũng Học viện 5S - 5S Academy cấp)

Xem thêm:

Đào tạo chuyên gia Đánh giá Nội bộ Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-chuyen-gia-anh-gia-noi-bo-he.html

Đào tạo triển khai Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-trien-khai-he-thong-quan-ly-toan.html

Đào tạo Nhận thức Tiêu chuẩn An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-nhan-thuc-tieu-chuan-toan-thong.html

 -------------------------

Nguyễn Đăng Quang - chuyên gia wise, chuyên gia cải tiến năng suất

Chuyên gia ISO 27001. ITIL. ISO 20000. ISO 9001; Service Protal. Security and Networking System.

Phone: 0944 65 99 37. Skype: c_services_a

Email: dangquang@tuvantieuchuaniso.com 

Website: www.tuvantieuchuaniso.com 

CServicesA Vietnam - Tư vấn hệ thống quản lý ISO tích hợp

Tư vấn ISO 9001; Đào tạo ISO 9001; Triển khai ISO 9001. Tư vấn ISO 14001; Đào tạo ISO 14001; Triển khai ISO 14001. Tư vấn ISO 20000; Đào tạo ISO 20000; Triển khai ISO 20000. Tư vấn ISO 27001; Đào tạo ISO 9001; Triển khai ISO 27001. BSC & KPI trong CNTT

Read More

Tiêu chuẩn ISO 27001 có bao hàm các yêu cầu của bộ quy tắc GDPR không? (NQA bản dịch - 01) [Nqa Việt Nam]

Tiêu chuẩn ISO 27001 có bao hàm các yêu cầu của bộ quy tắc GDPR không? (NQA bản dịch - 01) [Nqa Việt Nam]

Trong môi trường số ngày càng phát triển, việc bảo vệ dữ liệu cá nhân đã trở nên quan trọng hơn bao giờ hết. Khi việc vi phạm dữ liệu xảy ra với tần số nhiều hơn, các tiêu chuẩn về an ninh mạng đã được đưa vào luật 20 năm trước không còn đủ để bảo vệ thông tin của các doanh nghiệp và khách hàng tương tác trực tuyến. Cơ sở dữ liệu càng lớn, hậu quả của vi phạm sẽ ảnh hưởng cho các bên liên quan.
Trong bối cảnh công nghệ hiện nay, một bộ quy tắc tiên tiến hơn đã được sử dụng để giảm thiểu hậu quả nguy hiểm và tốn kém mà thường đi kèm với thu thập dữ liệu trực tuyến. Để đạt được mục đích đó, các quy định mới sẽ bắt đầu có hiệu lực trên toàn Châu Âu, điều này sẽ ảnh hưởng đến tất cả các doanh nghiệp trên toàn thế giới khi kinh doanh với người dân ở khu vực đó. Khi các công ty chuẩn bị đưa hệ thống của họ tuân thủ, tiêu chuẩn thực hành tốt nhất ngày càng trở nên phổ biến.

GDPR là gì?

Quy chế bảo vệ dữ liệu chung (GDPR) đã được Liên minh châu Âu phát triển trong một khoảng thời gian bốn năm để phục vụ như một giải pháp lập pháp cho các vấn đề liên quan đến bảo vệ dữ liệu trong thời hiện tại. Hiện nay, các luật về bảo vệ dữ liệu ở Vương quốc Anh được dựa trên Đạo luật Bảo vệ Dữ liệu năm 1998 - bản cập nhật của Chỉ thị về Bảo vệ Dữ liệu của EU năm 1995 - nó được thiết kế để xử lý các vấn đề an ninh theo các nhà lập pháp và các chuyên gia lập trình trong những năm dẫn tới thiên niên kỷ này.
GDPR nhằm giải quyết các vấn đề an ninh đã xuất hiện trong hai thập kỷ qua kể từ khi phát triển công nghệ đám mây và tác động của nó đối với bảo mật dữ liệu. Các quy định mới, có hiệu lực vào năm 2018, sẽ áp đặt các khoản phạt khắt khe trên khắp EU vì vi phạm bảo mật dữ liệu. Luật cũng sẽ cung cấp nhiều quyền hơn cho công dân liên quan đến những gì công ty có thể làm với dữ liệu cá nhân. Mặc dù luật mới sẽ mang lại lợi ích cho tất cả các bên, GDPR dường như được thiết kế để bảo vệ người tiêu dùng.

Mục đích đằng sau của GDPR là gì?

Có hai lý do chính cho các quy định bảo vệ mới của GDPR. Trước tiên, các quy định được thiết kế để bảo vệ dữ liệu khách hàng trong môi trường số mới.
Trong thời đại mà các công ty như Facebook và Google chia sẻ dữ liệu cá nhân của chủ tài khoản để đổi lấy quyền truy cập trang web và các tính năng, GDPR tìm cách trả lại kiểm soát nhiều hơn cho người sử dụng. Điều này có thể làm cho người dùng EU ít cảnh giác với việc chia sẻ thông tin trên các nền tảng như vậy, sẽ, lần lượt, cho phép các công ty đứng sau các nền tảng như vậy để phục vụ công chúng châu Âu tốt hơn.
Các luật hiện hành được áp dụng đã được soạn thảo rất lâu trước khi có môi trường số hiện tại, trong đó công nghệ đám mây đã làm cho nó dễ dàng hơn trước đây để khai thác dữ liệu cá nhân. Với việc tăng hạn chế khai thác dữ liệu cá nhân khi áp dụng GDPR, EU nhằm mục đích để làm mới niềm tin của công chúng vào lĩnh vực kỹ thuật số đang phát triển. Sợ hacker trực tuyến có thể giảm đi, nếu không được loại bỏ, theo các quy định mới.
Lý do khác cho GDPR là thiết lập một bộ quy tắc rõ ràng về các quy định mà theo đó các doanh nghiệp có thể hoạt động liên quan đến việc xử lý dữ liệu khách hàng. Với những quy tắc mới này, ranh giới sẽ dễ hiểu hơn về cả doanh nghiệp và người tiêu dùng, điều này sẽ làm cho các doanh nghiệp dễ dàng kiếm tiền và giữ được lòng tin của khách hàng.
Với luật về bảo vệ dữ liệu được xác định rõ ràng hơn trên toàn EU, GDPR có thể tiết kiệm được kinh tế châu Âu kinh tế khoảng 2,3 tỷ euro mỗi năm. Những khoản tiết kiệm đó lần lượt có thể được chuyển sang người tiêu dùng.

.... còn tiêp
Link bài gốc :
https://www.nqa.com/…/august-20…/iso-27001-gdpr-requirements?

Xem thêm:

Đào tạo chuyên gia Đánh giá Nội bộ Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-chuyen-gia-anh-gia-noi-bo-he.html

Đào tạo triển khai Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-trien-khai-he-thong-quan-ly-toan.html

Đào tạo Nhận thức Tiêu chuẩn An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-nhan-thuc-tieu-chuan-toan-thong.html

-------------------------

Nguyễn Đăng Quang

Chuyên gia wise, chuyên gia cải tiến năng suất

Chuyên gia ISO 27001. ITIL. ISO 20000. ISO 9001; Service Protal. Security and Networking System.

Phone: 0944 65 99 37. Skype: c_services_a

Email: dangquang@tuvantieuchuaniso.com 

Website: www.tuvantieuchuaniso.com 

CServicesA Vietnam - Tư vấn hệ thống quản lý ISO tích hợp

Tư vấn ISO 9001; Đào tạo ISO 9001; Triển khai ISO 9001. Tư vấn ISO 14001; Đào tạo ISO 14001; Triển khai ISO 14001. Tư vấn ISO 20000; Đào tạo ISO 20000; Triển khai ISO 20000. Tư vấn ISO 27001; Đào tạo ISO 9001; Triển khai ISO 27001.

Read More

Triển khai Hệ thống bảng điểm cân bằng trong CNTT - IT Balanced Scorecard

Triển khai Hệ thống bảng điểm cân bằng trong CNTT - IT Balanced Scorecard

- Các khía cạnh khi triển khai bảng điểm cân bằng đối với lĩnh vực Công nghệ thông tin - Gồm 04 khía cạnh chính:

1-Đóng góp trong kinh doanh

2-Hướng tới người dùng/khách hàng

3-Vận hành tốt

4-Định hướng tương lai

- Một số mục tiêu chiến lược đối với từng khía cạnh:

1-Hướng CNTT vào các mục tiêu kinh doanh; Cung cấp giá trị; Quản lý chi phí; Quản lý rủi ro; Đạt được sức mạnh tổng hợp từ nội bộ; ...

2-Chi phí cạnh tranh; Cung cấp dịch vụ tốt; Sự hài lòng của khách hàng; ... 

3-Phát triển các quá trình nội bộ; Quản lý hiệu suất hoạt động dịch vụ; Cung cấp các dự án thành công; Hỗ trợ công nghệ cho người dùng; Nắm bắt các công nghệ mới; ...

4-Thu hút và giữ người giỏi; Tập trung vào đào tạo và phát triển; Xây dựng môi trường cải tiến và trách nhiệm; Đo lường/khen thưởng hiệu suất cá nhân và nhóm; ....

- Sơ đồ chiến thuật đối với ngành CNTT:

(còn tiếp ...)

- Xem thêm thông tin Triển khai KPI cho khối CNTT - IT KPI tại : www.tuvantieuchuaniso.com 

Xem thêm:

Đào tạo chuyên gia Đánh giá Nội bộ Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-chuyen-gia-anh-gia-noi-bo-he.html

Đào tạo triển khai Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-trien-khai-he-thong-quan-ly-toan.html

Đào tạo Nhận thức Tiêu chuẩn An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-nhan-thuc-tieu-chuan-toan-thong.html

-------------------------

Nguyễn Đăng Quang

Chuyên gia ISO 27001. ITIL. ISO 20000. ISO 9001; Service Protal. Security and Networking System.

Phone: 0944 65 99 37. Skype: c_services_a

Email: dangquang@tuvantieuchuaniso.com 

Website: www.tuvantieuchuaniso.com 

CServicesA Vietnam - Tư vấn hệ thống quản lý ISO tích hợp

Tư vấn ISO 9001; Đào tạo ISO 9001; Triển khai ISO 9001. Tư vấn ISO 14001; Đào tạo ISO 14001; Triển khai ISO 14001. Tư vấn ISO 20000; Đào tạo ISO 20000; Triển khai ISO 20000. Tư vấn ISO 27001; Đào tạo ISO 9001; Triển khai ISO 27001. BSC & KPI trong CNTT

Read More

Đào tạo Phân loại Tài sản Thông tin và Đánh giá Rủi ro trong ISO 27001

Đào tạo Phân loại Tài sản Thông tin và Đánh giá Rủi ro trong ISO 27001

Nhằm giúp các doanh nghiệp nhận thức rõ và triển khai hệ thống an toàn thông tin, khóa học sẽ giúp các doanh nghiệp:
- Phân loại các dạng tài sản thông tin. Giúp các doanh nghiệp nhận thức rõ các loại tài sản và mức độ quan trọng của nó.

Phân loại thông tin chắc chắn là một trong những phần hấp dẫn nhất của quản lý an toàn thông tin, nhưng đồng thời, một trong những hiểu lầm nhất. Điều này có lẽ là do thực tế là lịch sử, phân loại thông tin là yếu tố đầu tiên của an toàn thông tin được quản lý - rất lâu trước máy tính đầu tiên được xây dựng, các chính phủ, quân đội, mà còn tập đoàn dán nhãn thông tin của họ là bí mật. Tuy nhiên, quá trình làm thế nào nó làm việc vẫn phần nào là một bí ẩn.

Vì vậy, trong bài viết này tôi sẽ cung cấp cho bạn một phác thảo về cách phân loại thông tin hoạt động, và làm thế nào để làm cho nó phù hợp với tiêu chuẩn ISO 27001, tiêu chuẩn an ninh thông tin hàng đầu. Mặc dù phân loại có thể được thực hiện theo các tiêu chí khác, tôi sẽ nói về phân loại về tính bảo mật, bởi vì đây là loại phổ biến nhất của phân loại thông tin.

ISO 27001 không quy định mức phân loại - bạn nên phát triển trên riêng, dựa trên những gì là phổ biến ở nước bạn hoặc trong ngành công nghiệp của bạn. Lớn hơn và phức tạp hơn tổ chức của bạn, mức độ chi tiết của mật, bạn sẽ có - ví dụ, đối với một tổ chức cỡ trung bạn có thể sử dụng loại mức độ phân loại thông tin với ba cấp độ bảo mật và một mức độ nào:

Bí mật (mức độ bảo mật cao nhất)
Hạn chế (mức độ bảo mật trung bình)
Sử dụng nội bộ (mức thấp nhất giữ bí mật)
Dùng chung (mọi người đều có thể xem các thông tin)

Trong hầu hết các trường hợp, chủ sở hữu tài sản có trách nhiệm phân loại thông tin - và điều này thường được thực hiện dựa trên kết quả của việc đánh giá rủi ro: cao hơn giá trị của thông tin (cao hơn các hậu quả của việc vi phạm bảo mật), cao hơn mức độ phân loại.

- Đánh giá rủi ro với những tài sản thông tin mà công ty xác định là quan trọng cần phải đưa vào đánh giá rủi ro để xử lý rủi ro.

Xem thêm:

Đào tạo chuyên gia Đánh giá Nội bộ Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-chuyen-gia-anh-gia-noi-bo-he.html

Đào tạo triển khai Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-trien-khai-he-thong-quan-ly-toan.html

Đào tạo Nhận thức Tiêu chuẩn An toàn Thông tin ISO 27001 – link:

http://www.tuvantieuchuaniso.com/2017/11/ao-tao-nhan-thuc-tieu-chuan-toan-thong.html

-------------------------

Nguyễn Đăng Quang

Chuyên gia ISO 27001. ITIL. ISO 20000. ISO 9001; Service Protal. Security and Networking System.

Phone: 0944 65 99 37. Skype: c_services_a

Email: dangquang@tuvantieuchuaniso.com 

Website: www.tuvantieuchuaniso.com 

CServicesA Vietnam - Tư vấn hệ thống quản lý ISO tích hợp

Tư vấn ISO 9001; Đào tạo ISO 9001; Triển khai ISO 9001. Tư vấn ISO 14001; Đào tạo ISO 14001; Triển khai ISO 14001. Tư vấn ISO 20000; Đào tạo ISO 20000; Triển khai ISO 20000. Tư vấn ISO 27001; Đào tạo ISO 9001; Triển khai ISO 27001.

Read More