6.  Quản  trị  IT  và  mạng  (IT  operations  and  netvvork
        management).
             7.  Quản  lý  truy  cập  và  các  phương  pháp  (Access
        control & methods).
             8.  Phát  triển  HT  và  bảo  trì  (System  development  &
        maintenance).
             9. Tính liên tục trong kinh doanh và kế hoạch phục hồi sau
        sự cố (Bussiness Continuty & Disaster Recovery Planning).
             10.  Phù hỢp hệ thống với các yếu tô" về luật pháp,  đạo
        đức (Low, Inestigation and Ethics).



                                                 TịI t»0? fTíi»
                                     i           phạm vl)
                      CAc chinh sách             qũsn trq ng.val trử,
                      (Policy)

                  Các quy tấc     ọọọo            Phil tkin g1?
                  ( Rul«s}
                                   I   .r,,   r.
                                      ị  \ - ỷ   Ị
                                     j _ \ I \ ___  V
                  Quy trinh                            Lim như th i
                  (Procedure)                          ni»?

             Chính sách về an toàn thông tin được tổ chức theo mô
        hình kim tự tháp.  Cách tổ chức này giúp cho các nhà lãnh
        đạo  quản  lý chất  lượng  an  toàn  thông  tin  một cách  khoa
        học và hiệu quả.

             Trên  đỉnh  kim  tự tháp  mô  tả  các  chính  sách  được  áp
        dụng  trong  tổ chức.  Tại  sao  ta  phải  thiết  lập  chính  sách
        này?  Phạm  vi  và  đôi  tượng  tác  động  của  chính  sách?
        Không có  một chính  sách  áp  dụng chung cho  mọi  đơn vị.
        Trong một tổ chức có nhiều bộ  phận,  từng bộ phận lại có
        chức năng nhiệm vụ khác nhau,  tính chất và cách tổ chức
        thông tin cũng khác nhau. Bộ phận kinh doanh có mô hình
        thiết kế hệ thông riêng vói cơ sở dữ liệu mang đặc thù kinh
        doanh, bộ phận sản xuất, bộ phận nghiên cứu cũng có cấu


        140