ایزو 27001

ایزو 27001

استاندارد بین المللی ایزو 27001 ، الزاماتی را برای ایجاد ، پیاده سازی ، اجراء ، پایش ، بازنگری ، نگهداری و بهبود یک سیستم مدیریت امنیت اطلاعات با در نظر گرفتن مفهوم مخاطرات کلان سازمان مشخص می نماید این استاندارد الزاماتی را برای پیاده سازی کنترل های امنیتی تطابق داده شده با نیازهای سازمان های مختلف یا بخش های وابسته به آن مشخص می نماید .
سیستم مدیریت امنیت اطلاعات به طرف های ذینفع جهت گزینش کنترل های امنیتی کافی ومناسبی از دارایی های اطلاعاتی اطمینان می بخشد .
ISO/IEC 27002 راهنمایی برای پیاده سازی ایزو 27001 فراهم می نماید که می تواند در هنگام طراحی کنترل ها ، مورد استفاده قرار گیرد .
استاندارد ایزو 27001 براحتی با سایر استاندارد های مدیریتی نظیر ایزو 9001 یا ایزو 14001 یکپارچه سازی می گردد .
استاندارد ISO 27001 در اکتبر 2005 منتشر گردید، و جایگزین استاندارد قدیمی BS7799-2 گردید . BS7799 به خودی خود یک استاندارد طولانی مدت، برای اولین بار در دهه نود به عنوان یک کد عملیاتی منتشر شده بود.

ویرایش 2005 استاندارد ایزو 27001 بشدت از چرخه دمینگ ، Plan-Do-Check-Action  و اصول OECG پیروی می نماید ویرایش 2013 استاندارد ISO 27001 در سال 2013 منتشر گردید .

مزایای سیستم مدیریت امنیت اطلاعات ایزو 27001

حفظ اطلاعات محرمانه امن
افزایش اعتماد به نفس  مشتریان و سهامداران با مدیریت ریسک
تبادل امن اطلاعات
اطمینان در انجام به تعهدات قانونی
مزیت رقابتی
رضایت مشتری افزایش یافته است که باعث بهبود حفظ مشتری
ثبات در تحویل خدمات یا محصولات
مدیریت و به حداقل رساندن درمعرض ریسک
ایجاد یک فرهنگ امنیت
حمایت از شرکت، دارایی ها، سهامداران و مدیران .

الزامات سیستم مدیریت امنیت اطلاعات ایزو 27001  :

1-    دامنه
1-1-    کلیات
1-2-    کاربرد
2-    مراجع اصلی
3-    واژگان و تعاریف
4-    سیستم مدیریت امنیت اطلاعات
4-1-    الزامات عمومی
4-2-    ایجاد و مدیریت سیستم مدیریت امنیت اطلاعات
4-2-1- ایجاد سیستم مدیریت امنیت اطلاعات
4-2-2- پیاده سازی و اجرای سیستم مدیریت امنیت اطلاعات
4-2-3- پایش و بازنگری سیستم مدیریت امنیت اطلاعات
4-2-4- نگهداری و بهبود سیستم مدیریت امنیت اطلاعات
4-3-    الزامات مستندسازی
4-3-1- کلیات
4-3-2- کنترل مستندات
4-3-3- کنترل سوابق
5-    مسئولیت مدیریت
5-1-    تعهد مدیریت
5-2-    مدیریت منابع
5-2-1-  تامین منابع
5-2-2- آموزش ، آگاه سازی و صلاحیت
6-    ممیزی داخلی سیستم مدیریت امنیت اطلاعات
7-    بازنگری مدیریت سیستم مدیریت امنیت اطلاعا ت
7-1-    کلیات
7-2-    ورودی های بازنگری
7-3-    خروجی های بازنگری
8-    بهبود سیستم مدیریت امنیت اطلاعات
8-1-    بهبود مستمر
8-2-     اقدام اصلاحی
8-3-     اقدام پیشگیرانه
پیوست A- لیست کنترل ها و اهداف

این مطلب توسط مهندس پیام خرازیان گردآوری شده است .

جهت اطلاع از خدمات مشاوره گواهینامه ایزو ، با شمار تلفن های زیر را تماس گرفته یا درخواست خود را ایمیل نمایید :
09123386349 – info@kharazian.ir

0 پاسخ

پاسخ دهید

میخواهید به بحث بپیوندید؟
مشارکت رایگان.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload CAPTCHA.