Chứng chỉ ISO 27001 và bản quyền phần mềm có liên quan gì không?

ISO 27001 (Hệ thống quản lý bảo mật thông tin) có liên quan trực tiếp đến bản quyền phần mềm qua điều khoản A.8.1 (Quản lý tài sản) và A.8.8 (Quản lý lỗ hổng kỹ thuật): (1) A.8.1 – Kiểm kê tài sản: yêu cầu doanh nghiệp lập và duy trì danh mục tất cả tài sản thông tin, bao gồm phần mềm – đây chính là nền tảng của SAM; (2) A.8.8 – Quản lý vulnerability: chỉ phần mềm bản quyền mới nhận được bản vá bảo mật – phần mềm crack không được cập nhật, vi phạm điều khoản này; (3) Điều khoản hợp đồng: A.5.20 yêu cầu tuân thủ các quy định pháp lý – bao gồm luật bản quyền phần mềm; (4) Audit ISO 27001: kiểm toán viên sẽ kiểm tra license phần mềm – nếu dùng phần mềm không bản quyền sẽ không đạt certification. Doanh nghiệp đang hoặc muốn đạt ISO 27001 phải hoàn toàn tuân thủ bản quyền phần mềm. Liên hệ IAM để được hỗ trợ.