ایزو 27001

ایزو/ آی ای سی 27001

سیستم مدیریت امنیت اطلاعات

این سیستم دارای استانداردهایی است برای مشخص کردن چهارچوب کاری سازمانها در مدیریت اطلاعات تجاری آنها از جنبه امنیتی، و در صورت لزوم نمایش توانایی مدیریت امنیت اطلاعات به بخش های دیگر (مثل شرکای تجاری، ممیزین، مشتریان، تامین کنندگان).

این استاندارد توسط موسسه بین المللی استاندارد (ایزو) و کمیسیون بین المللی الکترو تکنیک منتشر شده.

این استاندارد یک سیستم مدیریت امنیتی براساس ریسک مشخص می کند که اطمینان میدهد سازمان ها برای حفاظت از اطلاعات خود از کنترل امنیتی مناسبی استفاده می کنند.

این استاندارد از مدل "برنامه ریزی- انجام- چک- عمل" استفاده می کند.

هدف ایزو 27001:

-          فراهم سازی استاندارد برای سیستم های مدیریت امنیت اطلاعات شامل 11 بخش کنترلی، 39 مبحث کنترلی، و 133 کنترل.

-          فراهم سازی زمینه حضور شرکت ثالث

گواهینامه ایزو 27001 نمایانگر مطابقت با استاندارد است.

تعیین الزامات برای پیاده سازی، تاسیس و مستندسازی سیستم های مدیریت امنیت اطلاعات.

اختصاص یک روش دارای ساختار و جهانی برای امنیت اطلاعات.

یک پروسه مدیریت برای ارزیابی، پیاده سازی و نگهداری سیستم مدیریت امنیت اطلاعات.

فراهم آوری مدلی برای: تاسیس، پیاده سازی، کاربرد، نظارت، بررسی، نگهداری و ارتقا یک سیستم مدیریت امنیت اطلاعات.

امنیت اطلاعات بر موضوع پیشگیری تاکید دارد.

یک سیستم مدیریت باید بین امنیت فیزیکی، فنی، راهکاری و پرسنلی تعادل برقرار کند.

تاکید می شود که امنیت اطلاعات یک پروسه مدیریتی است نه یک پروسه فنی.

استفاده از سیستم مدیریت امنیت اطلاعات باید یک تصمیم گیری استراتژیک باشد.

طراحی و پیاده سازی آن به نیازها و اهداف سازمان، الزامات امنیتی، پروسه های اجرایی و اندازه و ساختار سازمان بستگی دارد.

این استاندارد سیستم را بر اساس نیاز شما مقیاس بندی می کند.

امنیت اطلاعات

  • "اطلاعات"

یک دارایی [سرمایه] مانند دیگر دارایی های مهم تجاری، که برای تجارت سازمان مهم است و درنتیجه باید کاملا محافظت گردد.

  • "دارایی"

هرچیزی که برای سازمان دارای ارزش باشد.

حفظ رازداری، بی عیبی و درسترسی اطلاعات؛ به اضافه سایر مشخصات مانند صحت، سندیت، انکار ناپذیری، و قابلیت اعتماد.

رازداری

اطمینان از اینکه اطلاعات تنها برای افراد مسئول قابل دسترس است.

بی عیبی

محافظت از دقت و کمال اطلاعات و روش های پروسه.

دسترسی

اطمینان از در درسترس بودن اطلاعات برای کاربران مجاز در زمان نیاز.

 

سیستم مدیریت امنیت اطلاعات چیست؟

تصمیم گیری استراتژیک سازمان

طراحی و پیاده سازی

نیازها و اهداف

الزامات امنیتی

پروسه های بکار گرفته شده

اندازه و ساختار سازمان

مقیاس بندی بر اساس "نیاز" – شرایط ساده نیازمند یک سیستم مدیریت ساده است.

  اخذ ایزو ISO/IEC 27001:2013 باعث می شود که سازمان با دریافت طرح کلی این گواهینامه در جهت رفع خطرات و ریسک های مدیریت اطلاعات گام بردارد و بتواند با مدیریت صحیح امنیت  آن را تضمین کند . در این گواهینامه همه اصول بر طبق سیستم مدیریت اطلاعات بنیان گذاشته شده است و با این کار سازمان در جهت بهبود روابط بین سازمانی و اعتماد سازی گام برمی دارد. 

از بهسان بپرسید:

نام :

ایمیل :

موبایل :

نظر :



هزینه صدور: 2,000,000 تومان
پیش پرداخت : 1,000,000 تومان
سفارش گواهینامه

ایزو های مرتبط:


پرداخت آنلاین توسط کلیه کارت های عضو شبکه شتاب بانکی
تمامی خدمات این فروشگاه ، حسب مورد ، دارای مجوز های لازم از مراجع مربوطه می باشد و فعالیت این سایت تابع قوانین و مقررات جمهوری اسلامی ایران می باشد .

بالا