Chia sẻ

Checklist ISO 27001 – Tự đánh giá mức độ sẵn sàng chỉ trong 15 phút

Bạn có đang sẵn sàng cho ISO 27001? Tải ngay checklist ISO 27001 để tự đánh giá trước khi triển khai. Tặng bản Excel + PDF miễn phí.

Chia sẻ

Bạn đang cân nhắc triển khai ISO 27001 cho doanh nghiệp nhưng chưa biết doanh nghiệp mình đã sẵn sàng hay chưa?
Bạn cần một công cụ đơn giản, nhanh chóng để tự đánh giá mức độ sẵn sàng?

Cyber IT Security đã thiết kế một bảng checklist ISO 27001 đơn giản – thực tế – hiệu quả, giúp bạn rà soát các yếu tố chính trước khi bước vào triển khai chính thức.

📋 Checklist 5 nhóm nội dung cốt lõi của ISO 27001

Dưới đây là các nội dung bạn nên kiểm tra trước:

✅ 1. Nhận thức & cam kết từ lãnh đạo

Nội dung cần kiểm tra Trạng thái
Ban giám đốc hiểu rõ ISO 27001 là gì và mục tiêu của ISMS? ☐ Có ☐ Không
Đã có người được phân công phụ trách triển khai ISO (ISMS Lead)? ☐ Có ☐ Không
Có ngân sách và thời gian dự kiến dành cho dự án ISO? ☐ Có ☐ Không

✅ 2. Quản lý tài sản và rủi ro

Nội dung cần kiểm tra Trạng thái
Doanh nghiệp đã có danh sách tài sản thông tin (máy chủ, dữ liệu, ứng dụng...)? ☐ Có ☐ Không
Có phân loại dữ liệu theo mức độ nhạy cảm (thường, nội bộ, bảo mật)? ☐ Có ☐ Không
Đã từng đánh giá rủi ro an toàn thông tin chưa? ☐ Có ☐ Không

✅ 3. Hạ tầng kỹ thuật và bảo mật

Nội dung cần kiểm tra Trạng thái
Có hệ thống sao lưu dữ liệu định kỳ, có thể khôi phục? ☐ Có ☐ Không
Có phân quyền truy cập theo vai trò (RBAC)? ☐ Có ☐ Không
Có lưu nhật ký truy cập hệ thống / log thay đổi dữ liệu? ☐ Có ☐ Không

✅ 4. Quy trình và chính sách

Nội dung cần kiểm tra Trạng thái
Có quy trình cấp / thu hồi quyền truy cập nhân sự? ☐ Có ☐ Không
Có chính sách sử dụng email, mật khẩu, thiết bị cá nhân? ☐ Có ☐ Không
Có tài liệu hướng dẫn nhân viên xử lý sự cố bảo mật? ☐ Có ☐ Không

✅ 5. Đào tạo & đánh giá định kỳ

Nội dung cần kiểm tra Trạng thái
Có đào tạo nhận thức bảo mật cho nhân viên ít nhất mỗi năm? ☐ Có ☐ Không
Có đánh giá nội bộ định kỳ hoặc thuê đơn vị đánh giá ngoài? ☐ Có ☐ Không
Có theo dõi, báo cáo sự cố / vi phạm / khuyến nghị cải tiến? ☐ Có ☐ Không

🎯 Kết quả tự đánh giá

✅ Nếu bạn có trên 12/15 mục “Có” → Doanh nghiệp bạn đã có nền tảng tốt, có thể triển khai ISO 27001 trong 3–6 tháng.

⚠️ Nếu bạn có dưới 10 mục → Nên bắt đầu từ đánh giá GAP và xây dựng hệ thống từng bước.

📥 Tải Checklist miễn phí (Excel + PDF)

Cyber IT Security đã chuẩn bị sẵn bản checklist đầy đủ + có thể in ra / đánh dấu trực tiếp để họp nội bộ.

👉 Tải Checklist ISO 27001 đầy đủ (Excel + PDF)

🧠 Lưu ý khi sử dụng checklist này

  • Đây là bản đơn giản hoá theo tiêu chuẩn ISO/IEC 27001:2022

  • Không thay thế cho đánh giá GAP chuyên sâu

  • Có thể sử dụng làm tài liệu đính kèm khi trình bày với Ban giám đốc

📞 Cần tư vấn đánh giá ISO 27001 chính thức?

Cyber IT Security cung cấp:

  • Đánh giá GAP toàn diện

  • Lộ trình triển khai theo ngân sách & quy mô

  • Gói đào tạo nhận thức & thiết lập ISMS từ đầu

👉 Đặt lịch đánh giá GAP miễn phí
👉 Xem dịch vụ triển khai ISO 27001

Cyber IT Security

About us

Privacy Policy

Q&A

Support

Contact us

Frameworks

ISO 27001

ISO 27017

NIST

COBIT

More...

Services

Security Awareness Training

Penetration Testing

Audit IT System

Security Process Consulting

Security Certificate Consulting

We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you accept and understand our Privacy Policy.

Accept