ISO 27001

گواهینامه ایزو 27001 اثبات کننده این است که سیستم مدیریت امنیت اطلاعات شما در برابر یک استاندارد الگوی برتر گواهی گردیده و منطبق شناسایی شده است. گواهینامه ای که توسط یک مرجع ثبت وصدور گواهینامه شخص ثالث صادر می شود بیانگر این است که شما پیش بینی های لازم جهت حفاظت اطلاعات حساس در برابر دسترسی ها و تغییرات غیر مجاز را مبذول نموده اید.

چاپ به صورت PDF ببینید

این استاندارد یک رویکرد فرایندی را در ایجاد ، استقرار ، عملیاتی نمودن ، پایش ، بازنگری ، نگهداری و بهبود سیستم مدیریت امنیت اطلاعات یک سازمان اتخاذ نموده است.

ISO 27001 توسط سازمان بین المللی استاندارد سازی ( ISO ) ایجاد گردیده و استانداردی است که به منظور صدور گواهینامه مورد استفاده قرار می گیرد. این استاندارد جایگزین استاندارد BS 7799 شده و در واقع یک استاندارد بین المللی برای سیستم مدیریت امنیت اطلاعات می باشد . این استاندارد با سازماندهی مجدد بر پایه استاندارد BS 7799 با سایر استانداردهای بین المللی هم راستا گردیده است و برخی کنترل های جدید همچون تاکید بر شاخصه های امنیت اطلاعات و مدیریت حادثه را در بر گرفته است .

در این استاندارد همچنین استانداردهایی نظیر ISO/IEC 17799:2005 و سری ISO 13335 و ISO/IECTR 18044:2004 و " راهنماهای OECD برای سیستم های امنیت اطلاعات و شبکه ها - به سوی فرهنگ امنیت " را به همراه می آورد که فراهم آورنده راهنمائی جهت ایجاد امنیت اطلاعات می باشند .

حفاظت از دارایی ها
این استاندارد رویکرد جامعی را به مبحث امنیت اطلاعات اتخاذ می نماید . دارایی هایی که نیازمند حفاظت می باشند از اطلاعات دیجیتال، اسناد کاغذی و دارایی های فیزیکی ( نظیر کامپیوتر ها و شبکه ها ) تا دانش تک تک پرسنل را شامل می شوند . موضوعاتی که باید مد نظر داشته باشید نیز مواردی چون توسعه صلاحیت های کارکنان تا حفاظت فنی در برابر هر گونه سوء استفاده های کامپیوتری را در بر می گیرد . استاندارد ISO 27001 از اطلاعات شما در قالب موارد زیر محافظت می نماید :

● محرمانه بودن اطلاعات که اطمینان می دهد اطلاعات تنها برای افراد مجاز قابل دسترس می باشند .

● یکپارچه بودن اطلاعات که حفاظی برای دقت و کامل بودن اطلاعات و روش های پردازش اطلاعات می باشد .

● در دسترس بودن اطلاعات که اطمینان می دهد کاربران مجاز در زمان مورد نیاز به اطلاعات و دارائی های مرتبط دسترسی دارند .

هم راستایی با سایر استانداردهای سیستم مدیریت
استاندارد ISO 27001 همراستای با سایر سیستم های مدیریتی بوده و استقرار و اجرای سازگار و یکپارچه آن با استانداردهای مدیریتی مرتبط امکان پذیر می باشد . نتیجه این همراستایی عبارت است از :

● هماهنگی با استاندارد های سیستم مدیریت مانند ISO 9001 و ISO 14001

● تاکید بر بهبود مستمر فرآیندهای سیستم مدیریت امنیت اطلاعات

● شفاف سازی الزامات مستند سازی و سوابق مورد نیاز

● در بر گرفتن ارزیابی ریسک و فرایندهای مدیریتی با بکار گیری یک مدل فرآیندی PDCA

از اینجا به کجا می روم ؟
جهت صدور گواهینامه شخص ثالث ، شما نیازمند پیاده سازی یک سیستم مدیریتی موثر در سازمان خود هستید که بر آورنده الزامات استاندارد باشد .اولین قدم ورود به مسیر دستیابی به گواهینامه است.

تماس با ما

لطفا جهت دریافت پیشنهاد ارایه خدمات و یا هر گونه پرسش دیگر با ما تماس بگیرید.

تلفن :26218151 21 98 +

فکس :26218157 21 98 +

فرد مرتبطthr@dnv.com;Shahram.Ghaem@dnv.com

آغاز کار

چرا صدور گواهینامه سیستم مدیریت؟

مسیر دستیابی به گواهینامه

گواهی اعتبار دهی شده چیست؟

صدور گواهینامه یکپارچه

علت همکاری با DNV

دانلود

>>