Tiêu chuẩn của Ủy ban kỹ thuật điện quốc tế (IEC) và ISO

IEC là một cơ quan tiêu chuẩn quốc tế khác thiết lập các tiêu chuẩn cho công nghệ điện tử. IEC làm việc với các cơ quan tiêu chuẩn khác bao gồm ISO, Liên minh Viễn thông Quốc tế và IEEE.

Các tiêu chuẩn mà ISO và IEC cùng phát triển được xác định bằng tiền tố “ISO/IEC.” Một ví dụ về cách tiếp cận này là ISO/IEC 27001:2013. Nó chỉ định các yêu cầu để thiết lập và vận hành hệ thống quản lý bảo mật thông tin.

Một số tiêu chuẩn phổ biến mà ISO và IEC cùng xác định bao gồm:

  • ISO/IEC 7498 là bộ tiêu chuẩn xác định mô hình tham chiếu phổ quát Kết nối hệ thống mở (OSI) cho các giao thức truyền thông. OSI được xuất bản lần đầu tiên vào năm 1983 và ISO đã thông qua nó như một tiêu chuẩn vào năm 1984; phiên bản hiện tại đã được cập nhật vào năm 1994.
  • ISO/IEC 27000 là một nhóm các tiêu chuẩn về kỹ thuật bảo mật công nghệ thông tin.
  • ISO/IEC 31000 xác định khung quản lý rủi ro để chuẩn hóa các định nghĩa về thuật ngữ liên quan đến rủi ro và đưa ra hướng dẫn cho bất kỳ cá nhân, doanh nghiệp hoặc cơ quan nào. Nhóm tiêu chuẩn này xác định cách tiếp cận để quản lý rủi ro, bao gồm xác định rủi ro, phân tích rủi ro, đánh giá rủi ro và đánh giá rủi ro.

Lịch sử của ISO

ISO là sự kế thừa của Liên đoàn quốc tế các hiệp hội tiêu chuẩn hóa quốc gia (ISA), hoạt động từ năm 1928 đến năm 1942.

Năm 1946, sau Chiến tranh thế giới thứ hai, các thành viên của ISA và Ủy ban điều phối tiêu chuẩn của Liên hợp quốc đã tổ chức một cuộc họp về tiêu chuẩn quốc tế. Công việc của họ đã dẫn đến việc thành lập ISO với tư cách là một tổ chức phi chính phủ vào năm sau.

ISO đã công bố tiêu chuẩn đầu tiên, ISO/R 1:1951 (Nhiệt độ tham chiếu tiêu chuẩn để đo chiều dài công nghiệp), vào năm 1951. Tiêu chuẩn này hiện được gọi là ISO 1:2016. Tính đến năm 2021, ISO đã công bố hơn 24.000 tiêu chuẩn

Theo ISO, ISO không phải là từ viết tắt. Đó là một từ, bắt nguồn từ tiếng Hy Lạp isos, có nghĩa là “bằng nhau”, là từ gốc của tiền tố iso- xuất hiện trong một loạt các thuật ngữ, chẳng hạn như đẳng cự (có số đo hoặc kích thước bằng nhau) và đẳng thức (sự bình đẳng của các định luật, hoặc của những người trước pháp luật). Tên ISO được sử dụng trên khắp thế giới để biểu thị tổ chức, do đó tránh được sự phân loại từ viết tắt do bản dịch “Tổ chức tiêu chuẩn hóa quốc tế” sang các ngôn ngữ quốc gia khác nhau của các thành viên. Dù ở quốc gia nào, tên viết tắt của tổ chức luôn là ISO.

Các tiêu chuẩn ISO phổ biến là gì?

Một số tiêu chuẩn ISO phổ biến nhất bao gồm:

  • ISO/IEC 27000. Các tiêu chuẩn bảo mật này xác định quy trình sáu bước để phát triển và triển khai các quy trình và chính sách bảo mật thông tin.
  • ISO/IEC 17799. Tiêu chuẩn quản lý bảo mật này chỉ định hơn 100 phương pháp hay nhất để đảm bảo tính liên tục trong kinh doanh, kiểm soát truy cập, quản lý tài sản, v.v.
  • ISO/IEC 20000. Tiêu chuẩn ISO này tạo ra một đặc tả kỹ thuật và mã hóa các phương pháp hay nhất để quản lý dịch vụ CNTT.
  • ISO/IEC 12207. Tiêu chuẩn ISO này tạo ra quy trình quản lý vòng đời nhất quán cho tất cả phần mềm.
  • ISO 9000. Nhóm tiêu chuẩn này xác định cách các tổ chức có thể thiết lập và duy trì hệ thống đảm bảo chất lượng hiệu quả cho các ngành sản xuất và dịch vụ.

icons8-exercise-96 challenges-icon chat-active-icon chat-active-icon