Hồ My Nin - Ho My Nin

Hỗ trợ kê khai thuế phiên bản mới nhất của Tổng cục thuế ban hành ngày 18/03/2011. HTKK 2.5.4 download tại đây

Các nội dung mới của HTKK 2.5.4:

- Sửa đổi một số chỉ tiêu của Bảng cân đối kế toán theo thông tư số 244/2009/TT-BTC Ngày 31/12/2009 về Hướng dẫn sửa đổi, bổ sung Chế độ kế toán Doanh nghiệp cho các Báo cáo Tài chính của năm 2010.

- Bổ sung hỗ trợ kê khai 2 tờ khai quyết toán thuế Thu nhập cá nhân:
- Tờ khai quyết toán thuế TNCN mẫu 06/KK-TNCN
- Tờ khai quyết toán thuế TNCN mẫu 13/KK-TNCN .

- Sửa một số lỗi của phiên bản trước.

HMN

2 comments

Bộ Tiêu chuẩn ISO/ IEC 31000: 2009 về Quản lý Rủi ro

Thursday, April 14, 2011 3:37:19 AM

Quản lý rủi ro là một bài toán khó đối với các doanh nghiệp. Việc tìm kiếm một hướng dẫn cho các tổ chức giúp vượt qua khó khăn và khủng hoảng là rất quan trọng.

Tiêu chuẩn ISO/ IEC 31000: 2009 - Quản lý rủi ro đặc biệt tiêu chuẩn ISO/ IEC 31010: 2009 là cực kỳ cần thiết cho các nhà quản trị.

Về bản chất ISO/ IEC 31000:2009 cung cấp các nguyên tắc, khuôn khổ và hình thức quản lý rủi ro một cách minh bạch, có hệ thống và đáng tin cậy trong bất kỳ phạm vi hoặc môi trường hoạt động của mọi tổ chức.
Trong khi ISO/ IEC 31010: 2009 lai đi vào công tác kỹ thuật, đặc biệt các tổ chức áp dụng Hệ thống An ninh thông tin ISO/ IEC 27001: 2005 thì ISO/ IEC 31010: 2009 là một tài liệu tham khảo giá trị

Trong thực tế, khủng hoảng và trủi ro đều bắt nguồn từ những sai lầm của ban điều hành và quản lý rủi ro mang lại. Chính tiêu chuẩn ISO 31000:2009 sẽ giúp các doanh nghiệp ngành công nghiệp, ngành thương mại, công ty tư nhân,… tự tin tìm ra lối thoát từ cuộc khủng hoảng.

Tiêu chuẩn ISO 31000:2009 khuyến cáo các tổ chức phát triển, thực hiện và liên tục cải thiện khung quản lý rủi ro như là một phần không thể thiếu của hệ thống quản lý của mình.

Tiêu chuẩn ISO/ IEC 31000 cần thiết cho đối tượng nào?

Nhà Quản trị, CEO, giám đốc tài chính, CSO, CIO

Các nhà đầu tư Chứng khoán, BĐS

Những người đánh giá điều hành một tổ chức trong việc quản lý rủi ro

1 comment

Tiêu chuẩn TCVN ISO 14001:2010 (ISO 14001:2004/ Cor. 1: 2009)

Thursday, April 14, 2011 2:53:24 AM

Ngày 29 tháng 12 năm 2010, Bộ Khoa học và Công nghệ đã ban hành Quyết định số 2943/QĐ-BKHCN về việc hủy bỏ Tiêu chuẩn Việt Nam TCVN ISO 14001:2005 (tương đương ISO 14001:2004) - Hệ thống quản lý môi trường – Các yêu cầu và hướng dẫn sử dụng và ban hành Quyết định số 2944/QĐ-BKHCN cùng ngày về việc công bố 03 tiêu chuẩn quốc gia, gồm:

- TCVN ISO 14001:2010-Hệ thống quản lý môi trường - Các yêu cầu và hướng dẫn sử dụng

ISO 14001:2004/Cor. 1:2009 tải về tại đây

- TCVN ISO 14031:2010, ISO 14031:1999: Quản lý môi trường – Đánh giá kết quả thực hiện về môi trường – Hướng dẫn

- TCVN ISO 14063:2010, ISO 14063:2006: Quản lý môi trường – Trao đổi thông tin môi trường – Hướng dẫn và các ví dụ

ISO 14001 là tiêu chuẩn quy định các yêu cầu đối với hệ thống quản lý môi trường cho phép một tổ chức thiết lập, thực hiện chính sách và các mục tiêu về môi trường của mình, có xem xét đến các yêu cầu của pháp luật và yêu cầu khác mà tổ chức tuân thủ, cũng như có xét đến các khía cạnh môi trường có ý nghĩa liên quan đến hoạt động, sản phẩm, dịch vụ mà tổ chức đó có thể kiểm soát và có ảnh hưởng.

Được ban hành lần I vào năm 1996 bởi Tổ chức quốc tế về Tiêu chuẩn hóa (ISO), ISO 14001 được xem là một trong những hành động tích cực đáp lại yêu cầu về phát triển bền vững kể từ Hội nghị thượng đỉnh Trái đất lần thứ nhất tại Rio de Janeiro vào năm 1992 (1992 Earth Summit). Lần sửa đổi thứ nhất của tiêu chuẩn này vào năm 2004 dẫn đến việc ban hành ISO 14001:2004, trong đó có nhiều cải tiến đột phá về phương pháp tiếp cận đối với quản lý môi trường theo mô hình P-D-C-A, đồng thời thể hiện sự tương thích của tiêu chuẩn vệ hệ thống quản lý môi trường với tiêu chuẩn về hệ thống quản lý chất lượng theo ISO 9001:2000.

Kể từ lần ban hành đầu tiên đến cuối năm 2009, toàn thế giới có hơn 223.149 tổ chức đã được cấp chứng chỉ ISO 14001 (ISO survey 2009).

Ngày 17/7/2009, ISO đã ban hành tài liệu hiệu đính kỹ thuật (Technical Corrigendum), ký hiệu là ISO 14001:2004/ Cor 1:2009, dựa theo Hệ thống Quản lý Chất lượng ISO 9001:2008.

Dựa trên bản hiệu đính này, các tiêu chuẩn châu Âu EN ISO 14001:2004 + AC:2009 (Châu Âu) và tiêu chuẩn DIN EN ISO 14001:2009 (Đức) đã lần lượt được ban hành.

Theo đó, các tổ chức đã được chứng nhận theo ISO 14001:2004 (TCVN ISO 14001:2005), việc chuyển đổi sang tiêu chuẩn to ISO 14001:2004+Cor 1:2009 (TCVN ISO 14001:2010) không đòi hỏi bất cứ sự thay đổi nào đối với hệ thống quản lý môi trường của tổ chức. Tuy nhiên, các tổ chức này cần thực hiện điều chỉnh nhất định đối với hệ thống tài liệu quản lý môi trường của mình theo các thuật ngữ của ISO 14001:2004 + Cor 1:2009 khi thích hợp.

Khi có nhu cầu được cấp chứng nhận theo tiêu chuẩn mới, tổ chức có thể được đáp ứng bởi tổ chức chứng nhận thông qua cuộc đánh giá giám sát định kỳ theo phạm vi áp dụng của hệ thống đã được chứng nhận trước đó. Thông thường, đối với nhiều tổ chức đánh giá chứng nhận, việc cấp chứng chỉ theo tiêu chuẩn mới không phát sinh thêm chi phí như đối với trường hợp đánh giá cấp chứng nhận lần đầu. Đặc biệt, tất cả các chứng chỉ đã được cấp theo ISO 14001:2004 sẽ tiếp tục duy trì giá trị sử dụng cho đến thời hạn hiệu lực ghi trong chứng chỉ đã cấp.

Những điểm mới của TCVN ISO 14001: 2010

TCVN ISO 14001:2010 (ISO 14001:2004 + Cor. 1:2009) không đưa ra bất cứ yêu cầu nào mới đối với tiêu chuẩn, có nghĩa là nội dung của tiêu chuẩn, từ Chương 1 đến Chương 4 của TCVN ISO 14001:2005 (ISO 14001:2004) và nội dung của phần hướng dẫn sử dụng theo Phụ lục A được giữ nguyên không thay đổi. Chỉ có Phụ lục B (Annex B) và phần Mục lục các tài liệu tham khảo (Bibliography) đã được điều chỉnh lại để tương ứng và nhất quán với tiêu chuẩn TCVN ISO 9001:2008 (ISO 9001:2008).

Các thay đổi cụ thể ở TCVN ISO 14001:2010 (ISO 14001:2004 + Cor. 1:2009) như sau:

* Bảng Mục lục: “Tương ứng TCVN ISO 14001:2005 và TCVN ISO 9001:2000” đổi thành “Tương ứng giữa TCVN ISO 14001:2010 và TCVN ISO 9001:2008”.
* Phần giới thiệu: “TCVN ISO 9001:2000” được đổi thành “TCVN ISO 9001:2008”.
* Tiêu đề của Phụ lục B được đổi thành “Sự tương ứng giữa TCVN ISO 14001:2010 và TCVN ISO 9001:2008”, và các Bảng B.1 và B.2 được thay thế hoàn toàn tương ứng với sự thay đổi về số hiệu tiêu chuẩn như nêu trong tiêu đề.
* Mục Tài liệu tham khảo:“TCVN ISO 9000:2000” đổi thành “TCVN ISO 9000:2007”; “TCVN ISO 9001:2000” thành “TCVN ISO 9001:2008” và “ISO 19001:2002” thành “TCVN ISO 19011:2003”.

No comments

Chính thức công bố Tiêu chuẩn ISO 9001: 2008

Saturday, November 15, 2008 4:55:33 AM

Ngày 14/11/2008 Tổ chức Quốc tế về Tiêu chuẩn hóa (ISO) đã chính thức công bố tiêu chuẩn ISO 9001:2008, là phiên bản mới nhất về Hệ thống Quản lý Chất lượng được sử dụng tại 175 Quốc gia khắp thế giới
ISO 9001:2008, Hệ thống Quản lý Chất lượng – các yêu cầu, là bản soát xét lần 4. Phiên bản đầu tiên của Tiêu chuẩn xuất bản năm 1987 và trở nên nổi tiếng khắp thế giới về đảm bảo chất lượng và đáp ứng các yêu cầu về chất lượng nhằm nâng cao năng lực thỏa mãn các yêu cầu khách hàng trong mối quan hệ với khách hàng và nhà cung cấp.

Tiêu chuẩn ISO 9001: 2008 về mặt cấu trúc vẫn giữ nguyên không thay đổi so với tiêu chuẩn ISO 9001: 2000 như sau:

1. Phạm vi
2. Tiêu chuẩn trích dẩn
3. Thuật ngữ và định nghĩa
4. Hệ thống quản lý chất lượng
5. Trách nhiệm của lãnh đạo
6. Quản lý nguồn lực
7. Tạo sản phẩm
8. Đo lường, phân tích và cải tiến

Tuy nhiên về mặt nội dung sẽ có những điểm mới sau:

1. Phải xác định trong hệ thống quản lý chất lượng cách thức và mức độ kiểm soát đối với các quá trình có nguồn bên ngoài

2. Quy định chặt chẽ hơn trong việc kiểm soát các quá trình có nguồn gốc bên ngoài

3. Cơ cấu văn bản hệ thống quản lý chất lượng thay đổi. Tầm quan trọng cùa hồ sơ nân lên ngang tầm của thủ tục

4. Nhấn mạnh đến hoạt động phân tích và cải tiến các quá trình

5. Diễn giải rõ hơn hình thức của thủ tục. Một thủ tục có thể bao gồm nhiều quá trình hoặc có thể nhiều thủ tục diễn giải cho một quá trình

6. Chức danh Đại diện của lãnh đạo quy định rõ hơn phải là thành viên ban lãnh đạo của Tổ chức.

7. Nhấn mạnh hơn về vấn đề phù hợp với các yêu cầu. Có ý nghĩa rộng và ban quát hơn so với “chất lượng” như sử dụng trong ISO 9001: 2000

8. Khái niệm “Năng lực, nhận thức và đào tạo” thay thế bằng “Năng lực, đào tạo và nhận thức”: Nhấn mạnh hơn về công tác đào tạo trong Tổ chức

9. Về thông tin nội bộ, tiêu chuẩn mới bổ sung các yêu cầu hệ thống thông tin. Trước đây chỉ là hệ thống liên lạc

10. Khái niệm môi trường làm việc được diễn giải rõ hơn về mặt vi khí hậu: “Môi trường làm việc”
liên quan đến các điều kiện mà tại đó công việc được thực hiện bao gồm các yếu tố về vật lý, môi
trường và các yếu tố khác (như tiếng ồn, nhiệt độ, độ ẩm, ánh sáng hoặc thời tiết)

11. Các hoạt động sau giao hàng được nêu cụ thể và rõ hơn: ví dụ như
a. Các điều khoản bảo hành,
b. Nghĩa vụ hợp đồng như dịch vụ bảo trì và
c. Các dịch vụ bổ sung như dịch vụ tái chế hoặc dịch vụ xử lý cuối cùng

12. Yêu cầu xem xét thiết kế nêu cụ thể và ví dụ rõ hơn. Như bán hàng qua internet, việc xem xét bài bản cho từng đơn hàng là không khả thi. Thay vào đó, có thể xem xét thông qua các thông tin thích hợp về sản phẩm như catalogue hoặc hay tài liệu quảng cáo.

13. Tài sản của khách hàng được kiểm soát bao gồm cả dữ liệu cá nhân.

14. Trong việc bảo toàn sản phẩm, tiêu chuẩn mới quy định rõ là bảo toàn sản phẩm thay thế cho việc bảo toàn các yêu cầu của sản phẩm

15. Trong việc hiệu chuẩn, tất cả các khái niệm về phương tiện đo đều được thay thế bằng thiết bị đo. Việc hiệu chuẩn cũng nhấn mạnh và coi trọng cả 2 phương pháp hiệu chuẩn và kiểm tra xác nhận

16. Thăm dò, khảo sát thỏa mãn khách hàng nêu cụ thể rõ ràng hơn: Việc theo dõi cảm nhận của khách hàng có thể bao gồm việc tiếp nhận đầu vào từ các nguồn như:
a. Khảo sát thoả mãn khách hàng,
b. Dữ liệu khách hàng về chất lượng sản phẩm chuyển giao,
c. Khảo sát ý kiến của người dùng,
d. Phân tích tổn thất kinh doanh,
e. Lời khen, các khiếu nại về bảo hành,
f. Các báo cáo của đại lý

17. Hướng dẫn đánh giá nội bộ được bổ sung tiêu chuẩn ISO 19011: 2002 thay thế cho tiêu chuẩn ISO 10011 đã lỗi thời

18. Việc theo dõi và đo lường các quá trình được chú trọng nhiều hơn về sự phù hợp đối với các yêu cầu của sản phẩm và tác động lên tính hiệu lực của hệ thống quản lý chất lượng.

19. Tiêu chuẩn bổ sung phần Bằng chứng về sự phù hợp các chuẩn mực chấp nhận trong việc kiểm soát các quá trình liên quan đến sản phẩm

20. Các hành động khắc phục, hành động phòng ngừa đều được bổ sung phần xem xét tính hiệu lực các hành động thực hiện

Như vậy tiêu chuẩn mới sẽ chặt chẽ và chính xác hơn thuật ngữ. Chú trọng và hướng dẫn rõ hơn về các vấn đề phân tích dữ liệu.

Việc thay đổi giữa tiêu chuẩn ISO 9001: 2008 và ISO 9001: 2000 được thể hiện tại đây

Hồ My Nin biên dịch từ trang web www.iso.ch và tiêu chuẩn ISO 9001: 2008 ngày 14/11/2008

No comments

Thông tư 84 Hướng dẫn thuế Thu nhập Cá nhân

Friday, October 24, 2008 1:51:46 AM

hông tư số 84/2008/TT-BTC Hướng dẫn thi hành một số điều của Luật Thuế thu nhập cá nhân (TNCN) và hướng dẫn thi hành Nghị định số 100/2008/NĐ-CP ngày 8.9.2008 của Chính phủ quy định chi tiết một số điều của Luật Thuế TNCN.

Văn bản này quy định chi tiết cách thức áp dụng các điều khoản của Luật Thuế TNCN, như: đối tượng nộp thuế; các khoản thu nhập chịu thuế (10 khoản); các khoản thu nhập được miễn thuế (14 khoản); các trường hợp giảm thuế; các căn cứ tính thuế, thời hạn nộp thuế, mức thuế suất; đăng ký, khấu trừ, kê khai, quyết toán, hoàn thuế...

Một trong những nội dung được quan tâm nhiều là quy định về thuế thu nhập trong kinh doanh chứng khoán. Thông tư hướng dẫn: Nhà đầu tư (NĐT) được đăng ký một trong hai phương pháp nộp thuế. Phương pháp 1: nộp 0,1% trên giá trị mỗi lần chuyển nhượng; phương pháp 2: nộp 20% trên tổng lợi nhuận thu được từ kinh doanh chứng khoán. Dù nộp theo cách nào, NĐT vẫn phải tạm nộp 0,1% trên tổng giá trị mỗi lần giao dịch. Đến hết năm, cơ quan thuế sẽ thực hiện việc quyết toán thuế, nếu nộp thừa NĐT được nhận lại, nếu thiếu phải nộp bù.

Thông tư cũng quy định, thu nhập chịu thuế là giá bán trừ (-) giá mua và các chi phí liên quan. Giá mua, giá bán chứng khoán được xác định là giá khớp lệnh tại Trung tâm/Sở giao dịch chứng khoán hoặc giá ghi trên hợp đồng chuyển nhượng. Trường hợp hợp đồng không ghi giá chuyển nhượng hoặc ghi giá thấp hơn giá theo sổ sách kế toán của đơn vị có chứng khoán được chuyển nhượng tại thời điểm bán, thì giá chuyển nhượng chứng khoán được xác định theo sổ sách kế toán của công ty phát hành chứng khoán.

Thông tư này áp dụng cho tất cả các khoản thu nhập chịu thuế TNCN phát sinh từ ngày 1.1.2009.

Download Thông tư 84 tại đây và tờ khai Đăng ký giảm trừ gia cảnh đính kèm theo Thông tư 84: 16/ĐK-TNCN tại đây

Theo Thanh niên

2 comments

Rủi ro an ninh thông tin và hệ thống Quản lý an ninh thông tin theo ISO/ IEC 27001: 2005

Thursday, September 11, 2008 8:21:43 AM

1. Thông tin và An ninh Thông tin

1.1 Sự cần thiết áp dụng hệ thống Quản lý An ninh Thông tin.

• Khách hàng đòi hỏi những sản phẩm đáp ứng những nhu cầu và mong đợi của họ. Những nhu cầu và mong đợi này thường được ví như những tính năng đặc biệt của sản phẩm và thông thường có liên quan tới “yêu cầu của khách hàng”. Thể hiện tính tin cậy và niềm tin, sự thoả mãn và sự tin tưởng đối với các cổ đông, đối tác và khách hàng
• Những đòi hỏi của khách hàng có thể được thiết lập trong hợp đồng hoặc đã được tổ chức xác định rõ. Trong trường hợp khác, cuối cùng khách hàng quyết định có nên chấp nhận sản phẩm hay không .
• Hạn chế hoặc giảm thiểu các vấn đề rắc rối thường xẩy ra do thiếu kiểm soát việc áp dụng những thủ tục và hoạt động, hạn chế trong quản lý do dự báo kém hoặc tiếp cận chưa chính xác. Thể hiện tình trạng an ninh phù hợp các chuẩn mực được chấp nhận Quốc tế
• Tổ chức có lợi thế về thị trường do có uy tín, hình ảnh tốt với bên ngoài

1.2 Tiếp cận hệ thống Quản lý An ninh Thông tin khuyến khích các tổ chức :

• Xác định chính xác các rủi ro, các tác động tiềm ẩn có thể ảnh hưởng đến hệ thống an ninh thông tin của Tổ chức
• Thiết lập các chính sách an ninh góp phần nâng cao hiệu quả bảo mật của tổ chức.
• Luôn đặt các thủ tục vào sự kiểm soát.
• Giải quyết các vấn đề và sự cố về An ninh Thông tin.
• Tính tuân thủ
Một hệ thống Quản lý An ninh Thông tin tốt phải thật sự phù hợp với tổ chức. Một hệ thống như vậy cần có thời gian và nổ lực để triển khai, thiết lập, văn bản hoá, duy trì và hoàn thiện.
Điều cốt yếu là mọi thành viên trong tổ chức phải nhận thức được tầm mức quan trọng hàng đầu của việc đáp ứng những đòi hỏi của khách hàng. Tuy nhiên việc tạo ra sản phẩm/ dịch vụ có tính An ninh cao nhưng được phép giảm sút chất lượng do ảnh hưởng của việc cạnh tranh về chi phí sản xuất và cung cấp dịch vụ .
Trong phạm vi ấy, bộ phận quản lý cấp cao phải xác định những quan điểm mang tính văn hoá mà nhiều khi những cam kết của họ không thể đạt tới. Ban lãnh đạo cần tham gia vào quá trình xây dựng, áp dụng và phát triển hệ thống Quản lý An ninh Thông tin

1.3 Những lợi ích của hệ thống như thế này bao gồm:

• Cải tiến thủ tục, nâng cao tính bảo mật của tổ chức
• Gia tăng nhận thức về An ninh Thông tin trong toàn tổ chức .
• Cải tiến hệ thống thông tin, liên lạc .
• Thoả mãn khách hàng cao hơn .
• Nâng cao uy tính của tổ chức do tạo ra hệ thống An ninh Thông tin bảo vệ tổ chức hữu hiệu
Hệ thống Quản lý An ninh Thông tin hiệu quả sẽ giúp cho tổ chức và khách hàng và cơ quan chủ quản tin tưởng vào năng lực của tổ chức.

2. Thuộc tính cơ bản của An ninh Thông tin

• Thông tin phải được sử dụng bởi đúng đối tượng (Tính Bảo mật)
• Thông tin phải đảm bảo đầy đủ, nguyên vẹn về cấu trúc, không mâu thuẫn (Tính Toàn vẹn)
• Thông tin phải được sẵn sàng tiếp cận, phục vụ đúng cách, đúng mục đích (Tính sẵn có)
• Thông tin phải chính xác, tin cậy (Tính chuẩn xác)
• Thông tin có thể kiểm chứng được nguồn gốc hoặc người đưa tin (Tính Bất khước từ)

3. ISO/ IEC 27001: 2005 áp dụng cho các tổ chức nào?

Tiêu chuẩn ISO/ IEC 27001: 2005 là tiêu chuẩn về Công nghệ Thông tin và Kỹ thuật An ninh. Do vậy, các tổ chức nào có sử dụng công nghệ thông tin, Kỹ thuật An ninh trong các sản phẩm dịch vụ của mình đều có thể áp dụng
• Tổ chức sản xuất/ gia công phần mềm
• Tổ chức xử lý số liệu
• Tổ chức tài chính, Ngân hàng, chứng khoán
• Tổ chức quản lý dịch vụ hành chánh công bằng các biện pháp kỷ thuật công nghệ thông tin như Sở ban ngành, các tổng công ty, các hãng hàng không…

4. Sự phát triển của hệ tiêu chuẩn ISO/ IEC 27000

4.1 Quá trình phát triển diễn ra theo từng giai đoạn. Tiêu chuẩn Hệ thống Quản lý An ninh Thông tin đầu tiên áp dụng được ban hành bởi viện Tiêu Chuẩn Anh Quốc (BSI) với 2 phần

• BS 7799-1 là các quy tắc thực hành an ninh thông tin năm 1995, sửa đổi lần 1 vào năm 1999. Tiêu chuẩn này được phát triển thành Tiêu chuẩn Quốc tế ISO/ IEC 17799: 2000 và phát triển vào tháng 6/ 2005 thành tiêu chuẩn ISO/ IEC 17799: 2005. Đến tháng 11 Tiêu chuẩn này được sửa đổi thành ISO/ IEC 27002: 2005

• BS 7799-2 năm 1998 và được sửa đổi vào năm 1999 và được BSI tiếp tục điều chỉnh năm 2002 thành tiêu chuẩn BS 7799-2: 2002. Đến tháng 10/ 2005, tiêu chuẩn này được phát triển thành Tiêu chuẩn Quốc tế ISO/ IEC 27001: 2005 là Hệ thống Quản lý An ninh Thông tin, các yêu cầu

4.2 Những tiêu chuẩn của hệ thống ISO/ IEC 27001: 2005 vì vậy được phát triển để hổ trợ các tổ chức thuộc mọi lĩnh vực, mọi quy mô, để áp dụng và vận hành hệ thống Quản lý An ninh Thông tin một cách hiệu quả.

ISO/IEC 27000: 2009 Ban hành ngày 1/5/2009– Hê thống quản lý ANTT, Tổng quan và từ vựng
Trình bày những nguyên tắc cơ bản của hệ thống Quản lý An ninh Thông tin và bao gồm những định nghĩa của các điều khoản được sử dụng. Sẽ đưa ra cái nhìn tổng quát về tiêu chuẩn ISO 27000 và chuyên về thuật ngữ sử dụng trong Tiêu chuẩn ISO 27000.

ISO/ IEC 27001: 2005 ban hành ngày 15/ 10/ 2005 – Hệ thống Quản lý An ninh Thông tin -Các yêu cầu:
Trình bày những yêu cầu của hệ thống Quản lý An ninh Thông tin phù hợp với những tổ chức cần chứng minh khả năng cung cấp sản phẩm và dịch vụ đáp ứng yêu cầu của khách hàng và luật định
Hiện có hơn 4,700 tổ chức đã được cấp chứng nhận phù hợp ISO/ IEC 27001: 2005

ISO/IEC 27002:2005 ban hành ngày 15/06/2005 – Quy tắc Thực hành An ninh Thông tin
Mô tả tập hợp các mục tiêu kiểm soát an ninh thông tin và tập hợp các kiểm soát thực hành an ninh được chấp thuận rộng rãi.

ISO/IEC 27003 – Hướng dẫn thực hiện ISO/IEC 27001:

ISO/IEC 27004 – Tiêu chuẩn đo lường quản lý an ninh thông tin

Sẽ là đề xuất cách thức đo lường giúp cải tiến tính hiệu lực của HTQL ANTT.

ISO/IEC 27005:2008 ban hành ngày 04/06/2008 – tiêu chuẩn về Quản lý Rủi ro An ninh Thông tin
Đưa ra hướng dẫn Quản lý ANTT. Tiêu chuẩn này hỗ trợ các khái niệm chung trong ISO/IEC 27001 và được thiết kế nhằm hỗ trợ việc thực hiện an ninh thong tin trên cơ sở tiếp cận về quản lý rủi ro. Các kiến thức về khái niệm, mô hình, quá trình và thuật ngữ mô tả trong ISO/IEC 27001 và ISO/IEC 27002 là rất quan trọng cho việc hiểu rõ ISO/IEC 27005:2008. Tiêu chuẩn ISO/IEC 27005:2008 áp dụng cho mọi loại hình tổ chức (Ví dụ như các doanh nghiệp thương mại, cơ quan nhà nước, các tổ chức phi lợi nhuận) nhằm quản lý rủi ro giúp giảm thiểu rủi ro an ninh thong tin của Tổ chức
ISO/IEC 27006:2007 Ban hành ngày 13/02/2007– hướng dẫn chứng nhận hoặc đăng ký cho việc công nhận Chứng chỉ HTQL ANTT hoặc công nhận Tổ chức Chứng nhận.

Quy định các yêu cầu và đưa ra hướng dẫn cho các tổ chức đánh giá và cấp chứng chỉ Hệ thống Quản lý ANTT (ISMS), bổ sung cho các yêu cầu của ISO/IEC 17021 và ISO/IEC 27001. Mục đ1ich chính là hỗ trợ việc công nhận các tổ chức chứng nhận ISMS.

ISO/IEC 27007 – sẽ là Hướng dẫn Đánh giá HTQL ANTT

ISO/IEC TR 27008 – sẽ là Hướng dẫn đánh giá các kiểm soát an ninh thông tin

ISO/IEC 27010 – sẽ là Hướng dẫn Quản lý ANTT trong lãnh vực viễn thông

ISO/IEC 27011: 2008 ban hành ngày 15/12/2008 là hướng dẫn Quản lý ANTT về Viễn thông.
Nhằm hướng dẫn hỗ trợ cho việc thực hiện quản lý an ninh thông tin đối với các tổ chức viễn thông
Việc áp dụng tiêu chuẩn này cho phép các tổ chức viển thong đáp ứng các yêu cầu quản lý an ninh thong tin căn bản về tính bảo mật, tính toàn thể, tính sẵn có và các thuộc tính an ninh có lien quan khác.

ISO/IEC 27012 – sẽ là Hướng dẫn HTQL ANTT về CP điện tử (e-government.)

ISO/IEC 27031 – sẽ là Tiêu chuẩn về kinh doanh liên tục hướng về Công nghệ thông tin và truyền thông

ISO/IEC 27032 – sẽ là tiêu chuẩn hướng dẫn về An ninh máy tính.

ISO/IEC 27033 – sẽ thay thế Tiêu chuẩn ISO/IEC 18028 về an ninh mạng IT.

ISO/IEC 27034 – sẽ hướng dẫn về an ninh ứng dụng.

ISO/IEC 27035 – sẽ thay thế ISO TR 18044 về quản lý sự cố an ninh

5. Tình hình áp dụng tiêu chuẩn ISO/IEC 27001:2005 tại Việt Nam

5.1 Tại Việt Nam, tiêu chuẩn quốc tế ISO/IEC 27001 đã được nhiều cơ quan và đơn vị có ứng dụng các hệ thống thông tin nghiên cứu và quan tâm áp dụng. Tuy nhiên do việc chuẩn hóa công tác quản lý nói chung và quản lý công nghệ thông tin nói riêng là chưa tốt nên phát sinh khá nhiều vướng mắc. Mặc dù vậy hiện nay đã có một số công ty mạnh dạn áp dụng và được công nhận phù hợp tiêu chuẩn:

5.2 Tháng 1/2007 công ty đầu tiên của Việt Nam là FCG Việt Nam đã được chứng nhận phù hợp ISO/ IEC 27001: 2005

5.3 Tháng 3/2007 Công ty Hệ thống thông tin FPT thông báo đã được công nhận phù hợp tiêu chuẩn này sau 8 tháng triển khai. Tiêu chuẩn này đã giúp các công ty giảm thiểu rủi ro an toàn thông tin có thể xảy ra cũng như nâng cao uy tín của công ty đặc biệt đối với các khách hàng nước ngoài.

5.4 Đến tháng 8/2008, tại Việt Nam đã có gần 20 tổ chức được cấp chứng chỉ phù hợp ISO/ IEC 27001: 2005 và có gần 50 tổ chức sẽ được cấp chứng chỉ ISO/ IEC 27001: 2005 trong thời gian tới nhất là đối với các tổ chức tài chính, ngân hàng, các tổ chức sản xuất, gia công phần mềm. Tháng 42009, Sở KHoa học Công nghệ Đồng nai là đơn vị Hành chánh công đầu tiên của Việt nam đã được Tổ chức Chứng nhận DAScertification (Vương Quốc Anh) cấp chứng chỉ ISMS nhằm nâng cao hiệu lực công tác Quản lý Nhà nước và ứng dụng Công nghệ Thông tin thông qua việc sử dụng hệ thống văn phòng điện tử với cổng cách ly phi chuẩn.

6. Các nguyên tắc căn bản về Quản lý An ninh Thông tin

• Dựa vào rủi ro và đánh giá rủi ro và mức độ tác động của rủi ro
• Dựa vào các biện pháp quản lý lựa chọn các giải pháp hạn chế rủi ro
• Sử dụng các biện pháp kỹ thuật, công nghệ nâng cao an ninh trong tổ chức
• Sử dụng các biện pháp hạn chế các tác động do vật lý và môi trường
• Giáo dục nâng cao nhận thức nhân sự tầm quan trọng và mức độ rủi ro
• Rút kinh nghiệm từ các bài học rủi ro, học hỏi kinh nghiệm về các biện pháp kỹ thuật an ninh thông tin từ các tổ chức khác, từ các tổ chức an ninh và của chính tổ chức

Phạm vi quốc tế của ISO/IEC 27001 có ảnh hưởng mang tính toàn cầu và việc ban hành hệ thống này sẽ còn được quan tâm hơn nữa trong cả hai lĩnh vực quản lý an ninh thông tin và chứng nhận.

Việc áp dụng, triển khai và chứng nhận phù hợp ISO/ IEC 27001 có tầm quan trọng trong việc xác định và lựa chọn 133 biện pháp kiểm soát hữu ích nhất. Việc phân tích và lựa chọn các biện pháp, thông qua việc đánh giá xử lý, rủi ro. Nhiều Tổ chức, như Sở Khoa học Công nghệ Đồng Nai đã áp dụng NNSP (Cổng cách ly Phi chuẩn) để ngăn ngừa sự tấn công của bên ngoài vào hệ thống.

Lợi ích khi áp dụng ISO/IEC 27001

- Xác định và ngăn ngừa các rủi ro, các tác động tiềm ẩn lên hệ thống an ninh thông tin của Tổ chức
- Đưa ra các biện pháp kiểm soát gần gũi và thân thiện với hệ thống chính sách an ninh trong Domain Controller do vậy giúp các Adminstrator dễ dàng kiểm soát và tiếp cận với tri thức quản trị mới.
- Nâng cao uy tín, hình ảnh của Doanh nghiệp đối với khách hàng, đối tác và các cơ quan chủ quản
- Hình thành nên ý thức nhận biết, lập kế hoạch và xử lý cac rủi ro của doanh nghiệp và đặt doanh nghiệp luôn ở thế bị động trước các rủi ro, tác động tiềm ẩn về sự cố an ninh thông tin
- Các nhân sự, đặc biệt là lãnh đạo cấp trung và cấp cao nhận thức được giá trị của các tài sản và có phương thức quản lý khoa học, nhận thức về an ninh nâng cao khi làm việc cà khi giao dịch với khách hàng và đối tác.

Hồ My Nin,
DAS ISMS Lead Auditor

No comments

Nghị định 100 hướng dẫn về thuế Thu nhập cá nhân

Thursday, September 11, 2008 4:06:19 AM

Chính phủ vừa ban hành Nghị định số 100/2008/NĐ-CP quy định chi tiết một số điều của Luật Thuế thu nhập cá nhân và các quy định về đăng ký, khai thuế, quyết toán thuế thu nhập cá nhân theo quy định của Luật Quản lý thuế.

Tiền lãi gửi tiết kiệm, tổ chức tín dụng được miễn thuế thu nhập cá nhân

Theo đó, đối tượng nộp thuế bao gồm cá nhân cư trú và cá nhân không cư trú có thu nhập chịu thuế. Đối với cá nhân cư trú, thu nhập chịu thuế là thu nhập phát sinh trong và ngoài lãnh thổ Việt Nam, không phân biệt nơi chi trả thu nhập. Đối với cá nhân không cư trú, thu nhập chịu thuế là thu nhập phát sinh tại Việt Nam, không phân biệt nơi chi trả thu nhập. Cá nhân có thu nhập chịu thuế thực hiện đăng ký thuế để được cơ quan Thuế cấp mã số thuế.

Thu nhập từ chuyển nhượng chứng khoán, bất động sản phải chịu thuế

Có 10 loại thu nhập buộc phải chịu thuế thu nhập cá nhân, gồm: Thu nhập từ hoạt động sản xuất kinh doanh; thu nhập từ tiền lương, tiền công mà người lao động nhận được từ người sử dụng lao động; thu nhập từ đầu tư vốn; thu nhập từ chuyển nhượng vốn; chuyển nhượng bất động sản; thu nhập từ trúng thưởng bằng tiền hoặc hiện vật; thu nhập từ bản quyền; thu nhập từ nhượng quyền thương mại theo quy định của Luật Thương mại; thu nhập từ thừa kế là chứng kho án, phần vốn trong các tổ chức kinh tế, cơ sở kinh doanh, bất động sản và tài sản khác phải đăng ký sở hữu hoặc đăng ký sử dụng; thu nhập từ nhận quà tặng là chứng khoán, phần vốn trong các tổ chức kinh tế, cơ sở kinh doanh, bất động sản và tài sản khác phải đăng ký sở hữu hoặc đăng ký sử dụng.

Cũng theo Nghị định này, 14 loại thu nhập được xếp vào loại thu nhập miễn thuế, điển hình như: Thu nhập từ chuyển nhượng bất động sản giữa vợ với chồng, cha đẻ, mẹ đẻ với con đẻ, anh chị em ruột... với nhau; thu nhập từ giá trị quyền sử dụng đất của cá nhân được Nhà nước giao đất không phải trả tiền hoặc được giảm tiền sử dụng đất theo quy định của pháp luật; thu nhập từ nhận thừa kế, quà tặng giữa vợ chồng, người thân huyết thống với nhau; thu nhập từ tiền lãi gửi tại ngân hàng, tổ chức tín dụng, thu nhập từ lãi hợp đồng bảo hiểm nhân thọ; thu nhập từ kiều hối; tiền lương hưu; tiền học bổng; thu nhập từ bồi thường hợp đồng bảo hiểm nhân thọ, phí nhân thọ, tiền bồi thường tai nạn lao động...

Khi đối tượng nộp thuế gặp khó khăn do thiên tai hỏa hoạn, bệnh tật hiểm nghèo ảnh hưởng đến khả năng nộp thuế thì được xét giảm thuế tương ứng với mức độ thiệt hại nhưng không vượt quá số thuế phải nộp.

Mức giảm trừ gia cảnh đối với người nộp thuế là 48 triệu/năm

Biểu thuế lũy tiến từng phần áp dụng đối với thu nhập tính thuế từ kinh doanh, thu nhập từ tiền lương, công được phân định thành 7 bậc thuế. Mức chịu thuế suất thấp nhất là 5% đối với thu nhập hàng tháng đến 5 triệu đồng (60 triệu/năm); 10% đối với mức thu nhập từ 5-10 triệu đồng/tháng (trên 60-120 triệu/năm). Mức thuế suất áp dụng cao nhất là 35% đối với thu nhập hàng tháng trên 80 triệu đồng (trên 960 triệu đồng/năm).

Thu nhập tính thuế đối với thu nhập từ kinh doanh, tiền lương, tiền công được xác định bằng thu nhập chịu thuế các khoản này trừ đi các khoảng đóng bảo hiểm bắt buộc, giảm trừ gia cảnh và các khoản đóng góp vào quỹ từ thiện, quỹ nhân đạo, quỹ khuyến học.

Mức giảm trừ gia cảnh đối với người nộp thuế là 48 triệu đồng/năm. Mức giảm trừ cho mỗi người phụ thuộc (con dưới 18 tuổi, con trên 18 tuổi bị tàn tật mất khả năng lao động, vợ, chồng, cha mẹ hai bên của người nộp thuế nhưng không có khả năng lao động, không có thu nhập hoặc thu nhập quá thấp...) mà người nộp thuế có nghĩa vụ nuôi dưỡng là 1,6 triệu đồng/tháng kể từ tháng phát sinh nghĩa vụ nuôi dưỡng. Mỗi người phụ thuộc chỉ được tính giảm trừ 1 lần vào 1 đối tượng nộp thuế trong năm tính thuế. Mức thu nhập làm căn cứ xác định người phụ thuộc được áp dụng giảm trừ là mức bình quân tháng trong năm từ tất cả các nguồn thu nhập không vượt quá 500 ngàn đồng.

Download Nghị định 100/2008/ND-CP tại đây

Hồ My Nin[/FONT][/FONT]

4 comments

Văn bản Pháp luật

Tuesday, November 6, 2007 11:34:37 AM

Law on Intellectual Property tai day
Hiep dinh trip tai day
Luat Doanh nghiep tai day

No comments

24 Điều cần biết khi thiết kế một trang Web

Monday, October 29, 2007 7:51:14 AM

Khi tự tạo cho mình một trang web riêng, ngoài năng lực thiết kế web của chính mình, bạn cũng nên xem qua 24 điều cần biết đã được những người đi trước đúc kết lại nhằm làm cho trang Web của mình có sức hấp dẫn, lôi cuốn người khác đến xem nhiều hơn.

THIẾT KẾ TRANG WEB

1. Tạo một khuôn mẫu thống nhất cho trang Web và thiết kế làm sao tất cả đều có màu sắc, phông chữ, layout theo một mẫu nhất định.

2. Nên có mục giới thiệu về mình trên trang Web (About us).

3. Nên có mục CopyRight ở cuối mỗi trang Web.

4. Thiết kế làm sao cho trang Web mở dưới 10 giây (nghĩa là kích thước mỗi trang nhỏ hơn 50KB, bao gồm luôn cả hình ảnh).

5. Dùng tên thông dụng cho các đề mục chính của trang như: Trang chủ (Home), Giới thiệu (About us), Giúp đỡ (Help), Liên hệ (Contact us)... và tránh dùng những từ ngữ khiến người khác phải suy nghĩ hay chạy theo mốt...

6. Nên làm một link (liên kết) tới các chủ đề chính trên trang Web, nếu như trang Web của bạn khá dài.

7. Nên làm đường dẫn từ trang chủ tới các trang Web thứ cấp, đường dẫn này nên nằm trên trang Web thứ cấp để có thể di chuyển sang các trang và mục khác dễ dàng hơn. Ví dụ: Home > Section > Sub-Section > Page.

BỐ TRÍ VÀ SẮP ĐẶT NỘI DUNG CỦA TRANG WEB

8. Những nội dung quan trọng trên trang Web nên được đặt phía trên những nội dung khác ít quan trọng hơn.

9. Sử dụng Table (bảng) khi thiết kế Web vì nó giúp định vị và không làm cho nội dung bị lộn xộn.

10. Tạo độ tương phản trong trang Web. Ví dụ chữ đen trên nền trắng hay chữ trắng trên nền đen...

11. Không nên sử dụng nhiều loại phông và kích cỡ phông chữ trên cùng một trang Web.

12. Cần kiểm tra sự hiển thị của trang Web ở nhiều trình duyệt Web khác nhau và ở các độ phân giải khác nhau.

NỘI DUNG TRÊN TRANG WEB

13. Sử dụng từ ngữ dễ hiểu để mọi người có thể đọc được. Trừ khi bạn thiết kế Web cho một lĩnh vực khoa học kỹ thuật nào đó thì mới dùng từ chuyên môn.

14. Nếu trang quá dài, nên cắt nó ra thành các trang nhỏ hơn, đồng thời tạo các liên kết giữa chúng với nhau.

15. Không dùng phông chữ có kích thước nhỏ hơn 10pt và tốt nhất thiết lập theo tỷ lệ phần trăm thay cho pixels, giúp người đọc có thể tự thay đổi kích cỡ phông chữ trên trình duyệt của họ.

TÌM HIỂU NGƯỜI XEM

16. Thiết lập một trang phản hồi và đặt nó trong trang About us.

17. Làm một trang thông báo về những tin tức mới cập nhật trong phần Home Page.

18. Nên đặt các câu hỏi thăm dò để người xem phản hồi lại thông tin cho bạn.

LIÊN KẾT (Web links)

19. Nên tạo chú thích cho liên kết giúp người đọc biết được trang cần tới.

20. Nên dùng một màu thống nhất cho tất cả các liên kết.

21. Khi link không chỉ tới trang html mà tới một tài liệu như Word, Excel, PDF... thì bạn nên tạo biểu tượng của nó bên cạnh link.

22. Đừng tạo link tới trang đang xây dựng.

SỬ DỤNG HÌNH ẢNH TRÊN TRANG WEB

23. Tối ưu hoá dung lượng hình ảnh trên trang Web theo chiều hướng nhỏ đi và chỉ nên dùng hình ảnh dạng .jpg, .gif.

24. Dùng chức năng thumnails đối với các hình lớn, đồng thời bảo đảm nó có thể phóng to nếu muốn.

Theo thietkeweb.vn

2 comments

Phương pháp viết mã CSS

Monday, October 29, 2007 7:42:39 AM

Việc viết mã CSS cũng giống như bạn lập trình với ngôn ngữ PHP, C#,... tất cả đều cần có một bố cục khoa học, hệ thống để dễ dàng phát triển cũng như kiểm tra phát hiện lỗi (nếu có). Dưới đây là một vài hướng dẫn giúp bạn làm việc với CSS khoa học hơn:

Chú thích cho mã CSS giúp người khác đọc file CSS sẽ biết thêm những thông tin cần thiết về file CSS nói riêng và về tác giả nói chung. Việc chú thích mã ở những ngôn ngữ khác quan trọng ra sao thì chú thích mã ở CSS cũng quan trọng như vậy. Sau đây là mẫu chú thích một đoạn mã CSS rất tốt;
PLAIN TEXT
CSS:

1./*------------------------
2.Screen Stylesheet
3.version: 1.0
4.date: 01/03/07
5.author: [your email]
6.email: [you at domain dot com]
7.website: [your domain]
8.version history: [location of file]
9.---------------------*/

2. Chia CSS ra thành nhiều phần

Nếu mã CSS của bạn gồm nhiều phần và cho nhiều trang thì bạn nên chia thành nhiều file CSS để dễ quản lí và cũng để giúp cho file CSS của bạn không bị rối. Rất nhiều web developer chưa nhận thức được điều này. Họ gộp tất cả file CSS vào làm một. Và dĩ nhiên, hệ quả là họ mất nhiều thời gian hơn cho việc sửa file CSS của mình.

Chia CSS ra thành nhiều file và sử dụng chúng cùng với CSS chính bằng phương thức sau:
PLAIN TEXT
CSS:

1./* Import other stylesheets
2.---------------------------------------*/
3.@import url("typography.css");

Bên cạnh đó, phân chia ngay chính trong file CSS cũng quan trọng không kém. Hãy gộp chung những phần có cùng 1 đối tượng.
PLAIN TEXT
CSS:

1./* Header
2.---------------------------------------*/
3./* Navigation
4.---------------------------------------*/
5./* Footer
6.---------------------------------------*/
7./* Homepage
8.---------------------------------------*/
9./* Your template
10.---------------------------------------*/

Xoá các định dạng mặc định

Đây là điều cực kì cần thiết đối với bất kì Web developer nào. Như bạn đã biết thì mỗi trình duyệt (browser) đều hiển thị khác nhau. Phần lớn là do định dạng mặc định ở mỗi browser là khác nhau. Ví dụ sau sẽ giúp bạn xoá định dạng mặc định:
PLAIN TEXT
CSS:

1.*{margin: 0;padding: 0;border: 0;}

4. Định dạng các đối tượng cơ bản:

Những đối tượng cơ bản hay được sử dụng như h1, h2, h3, ... form, table, cần phải được định dạng trước tiên khi bạn bắt đầu viết mã CSS. Thói quen này giúp bạn đồng bộ được giao diện của các trang web.[
PLAIN TEXT
CSS:

1./* Forms
2.---------------------------------------*/
3.input.text
4.{
5.padding: 3px;
6.border: 1px solid #999999;
7.}

PLAIN TEXT
CSS:

1./* Tables
2.---------------------------------------*/
3.table
4.{
5.border-spacing: 0;
6.border-collapse: collapse;
7.}
8.
9.td
10.{
11.text-align: left;
12.font-weight: normal;
13.}

Chú ý: đây không phải là một chuẩn mực viết mã CSS. Vì hiện tại chưa có 1 chuẩn nào cho việc viết CSS.

Theo thegioiweb.vn

2 comments

1 2 3 4 5 ... 7 Next »