ABCDEFGHIJKLMNOPQRSTUVWXYZAAABACADAEAFAGAHAIAJAKAL
1
 KẾ HOẠCH TRIỂN KHAI HỆ THỐNG QUẢN LÝ BẢO MẬT THÔNG TIN THEO TIÊU CHUẨN ISO 27001:2022
2
3
Giai đoạn/ StageNội dung công việc/ ContentManday (ngày công)M1M2M3M4M5M6M7M8Trách nhiệm thực hiệnPhương thức làm việc/ Method
4
week 1week 2week 3week 4week 1week 2week 3week 4week 1week 2week 3week 4week 1week 2week 3week 4week 1week 2week 3week 4week 1week 2week 3week 4week 1week 2week 3week 4week 1week 2week 3week 4Khách hàngCaptech
5
Giai đoạn 1 -Khởi động/ Stage 1- Project startThành lập nhóm dự án và họp khởi động và đánh giá thực trạng./ Set up project team and Project kick off meeting, and Gap analysisISO TeamJChuyên gia tư vấn làm việc trực tiếp/ Consultancy work direct
6
Giai đoạn 2 – Đào tạo cơ bản / Stage 2- Basic training Đào tạo nhận thức và diễn giải tiêu chuẩn ISO 27001:2022/ Training course of ISO 27001:2022: Awareness and Interpreting Ban ISO và thành viên /ISO Team and membersJChuyên gia tư vấn làm việc trực tiếp/ Consultancy work direct
7
Giai đoạn 3 – Xây dựng tài liệu Hệ thống / ISMS documentationXây dựng mô hình hệ thống tài liệu tích hợp, QĐ thành lập BĐH / Establishing System Documentation StructureMRJTư vấn qua email/ by email
8
Lập kế hoạch xây dựng hệ thống tài liệu/ Document establishing scheduleISO Secretary/ Thư ký ISOJTư vấn qua email/ by email
9
Hướng dẫn viết tài liệu/ Documenting training for ISMSBan ISO và thành viên /ISO Team and membersJChuyên gia tư vấn làm việc trực tiếp/ Consultancy work direct
10
Xem xét và phê duyệt tài liệu của hệ thống ISO 27001:2022/ Revise and approval ISMS documentation ISO TeamJChuyên gia tư vấn làm việc trực tiếp/ Consultancy work direct
Tư vấn qua email/ by email
11
Giai đoạn 4 – Giám sát áp dụng tài liệu / ISMS ImplementationHướng dẫn áp dụng các tài liệu Hệ thống của công ty./ Guidance on use of ISMS documentsBan ISO và thành viên /ISO Team and membersJChuyên gia tư vấn làm việc trực tiếp/ Consultancy work direct
12
Giám sát áp dụng các tài liệu Hệ thống – ISO 27001:2022/ Monitoring applied system documentationISO TeamJChuyên gia tư vấn làm việc trực tiếp/ Consultancy work direct
Tư vấn qua email/ by email
13
Gia đoạn 5-Đánh giá nội bộ/ Internal auditĐào tạo đánh giá nội bộ / ISMS Internal Audit Training course Ban ISO và thành viên /ISO Team and membersJChuyên gia tư vấn làm việc trực tiếp/ Consultancy work direct
14
Đánh giá nội bộ / Internal Audit Internal auditorJChuyên gia tư vấn làm việc trực tiếp/ Consultancy work direct
15
Khắc phục đánh giá nội bộ/ Corrective actions of Internal audit findingBan ISO và thành viên /ISO Team and membersJChuyên gia tư vấn làm việc trực tiếp/ Consultancy work direct
Tư vấn qua email/ by email
16
Xem xét của lãnh đạo./ Management reviewBan ISO và thành viên /ISO Team and membersJChuyên gia tư vấn làm việc trực tiếp/ Consultancy work direct
Tư vấn qua email/ by email
17
Giai đoạn 6 – Chứng nhận Hệ thống / ISMS Assessment and Review Đánh giá chứng nhận/ Certification Auditing Ban ISO và thành viên /ISO Team and membersBáo cáo đánh giá chứng nhận/ Certification body
18
Khắc phục sau chứng nhận/ Corrective actions of Certification audit findingsChuyên gia tư vấn làm việc trực tiếp/ Consultancy work direct
Tư vấn qua email/ by email
19
Giai đoạn 7 – Theo dõi hệ thống sau chứng nhận/ Post Certification SupportTheo dõi và hỗ trợ sau chứng nhận/ Post certification monitoring and supports3 năm / 3 year
20
21
Chú ý/Note: Tiến độ này có thể nhanh hơn nếu đáp ứng được yêu cầu theo danh mục tuân thủ luật đã gửi. Trường hợp yêu cầu tuân thủ luật không đạt được thì thời gian có thể kéo dài hơn/ The progress maybe shortened if your company meets the requirements according to law compliance list that we have sent to you. In the opposite case, it may extend further compared to the formal progress as above.
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100