ایزو 27001

ایزو ۲۷۰۰۱

استاندارد بین المللی ایزو ۲۷۰۰۱ ، الزاماتی را برای ایجاد ، پیاده سازی ، اجراء ، پایش ، بازنگری ، نگهداری و بهبود یک سیستم مدیریت امنیت اطلاعات با در نظر گرفتن مفهوم مخاطرات کلان سازمان مشخص می نماید این استاندارد الزاماتی را برای پیاده سازی کنترل های امنیتی تطابق داده شده با نیازهای سازمان های مختلف یا بخش های وابسته به آن مشخص می نماید .
سیستم مدیریت امنیت اطلاعات به طرف های ذینفع جهت گزینش کنترل های امنیتی کافی ومناسبی از دارایی های اطلاعاتی اطمینان می بخشد .
ISO/IEC 27002 راهنمایی برای پیاده سازی ایزو ۲۷۰۰۱ فراهم می نماید که می تواند در هنگام طراحی کنترل ها ، مورد استفاده قرار گیرد .
استاندارد ایزو ۲۷۰۰۱ براحتی با سایر استاندارد های مدیریتی نظیر ایزو ۹۰۰۱ یا ایزو ۱۴۰۰۱ یکپارچه سازی می گردد .
استاندارد ISO 27001 در اکتبر ۲۰۰۵ منتشر گردید، و جایگزین استاندارد قدیمی BS7799-2 گردید . BS7799 به خودی خود یک استاندارد طولانی مدت، برای اولین بار در دهه نود به عنوان یک کد عملیاتی منتشر شده بود.

ویرایش ۲۰۰۵ استاندارد ایزو ۲۷۰۰۱ بشدت از چرخه دمینگ ، Plan-Do-Check-Action  و اصول OECG پیروی می نماید ویرایش ۲۰۱۳ استاندارد ISO 27001 در سال ۲۰۱۳ منتشر گردید .

مزایای سیستم مدیریت امنیت اطلاعات ایزو ۲۷۰۰۱

حفظ اطلاعات محرمانه امن
افزایش اعتماد به نفس  مشتریان و سهامداران با مدیریت ریسک
تبادل امن اطلاعات
اطمینان در انجام به تعهدات قانونی
مزیت رقابتی
رضایت مشتری افزایش یافته است که باعث بهبود حفظ مشتری
ثبات در تحویل خدمات یا محصولات
مدیریت و به حداقل رساندن درمعرض ریسک
ایجاد یک فرهنگ امنیت
حمایت از شرکت، دارایی ها، سهامداران و مدیران .

الزامات سیستم مدیریت امنیت اطلاعات ایزو ۲۷۰۰۱  :

۱-    دامنه
۱-۱-    کلیات
۱-۲-    کاربرد
۲-    مراجع اصلی
۳-    واژگان و تعاریف
۴-    سیستم مدیریت امنیت اطلاعات
۴-۱-    الزامات عمومی
۴-۲-    ایجاد و مدیریت سیستم مدیریت امنیت اطلاعات
۴-۲-۱- ایجاد سیستم مدیریت امنیت اطلاعات
۴-۲-۲- پیاده سازی و اجرای سیستم مدیریت امنیت اطلاعات
۴-۲-۳- پایش و بازنگری سیستم مدیریت امنیت اطلاعات
۴-۲-۴- نگهداری و بهبود سیستم مدیریت امنیت اطلاعات
۴-۳-    الزامات مستندسازی
۴-۳-۱- کلیات
۴-۳-۲- کنترل مستندات
۴-۳-۳- کنترل سوابق
۵-    مسئولیت مدیریت
۵-۱-    تعهد مدیریت
۵-۲-    مدیریت منابع
۵-۲-۱-  تامین منابع
۵-۲-۲- آموزش ، آگاه سازی و صلاحیت
۶-    ممیزی داخلی سیستم مدیریت امنیت اطلاعات
۷-    بازنگری مدیریت سیستم مدیریت امنیت اطلاعا ت
۷-۱-    کلیات
۷-۲-    ورودی های بازنگری
۷-۳-    خروجی های بازنگری
۸-    بهبود سیستم مدیریت امنیت اطلاعات
۸-۱-    بهبود مستمر
۸-۲-     اقدام اصلاحی
۸-۳-     اقدام پیشگیرانه
پیوست A- لیست کنترل ها و اهداف

این مطلب توسط مهندس پیام خرازیان گردآوری شده است .

جهت اطلاع از خدمات مشاوره گواهینامه ایزو ، با شمار تلفن های زیر را تماس گرفته یا درخواست خود را ایمیل نمایید :
۰۹۱۲۳۳۸۶۳۴۹ – info@kharazian.ir

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload CAPTCHA.