استاندارد بین المللی سیستم مدیریت امنیت اطلاعات (ISO 27001)

استاندارد بین المللی سیستم مدیریت امنیت اطلاعات (ISO 27001)
اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
مشاوره، پیاده سازی و اخذ ایزو 27001

استاندارد بین المللی سیستم مدیریت امنیت اطلاعات الزامات مورد نیاز سیستم مدیریت امنیت اطلاعات را معیّن می کند. این استاندارد به سازمان کمک می کند اطلاعات خود را محافظت کند و اعتماد بخش های ذینفع و بویژه مشتریان را جلب نماید.

امنیت اطلاعات به معنای حفاظت از یکپارچگی، محرمانه بودن و دسترسی به اطلاعات می باشد. این یکی از مهمترین عوامل در تضمین پیوستگی کسب و کار یک سازمان است. اگر اطلاعات از دست رفته باشد، جبران آن ممکن است آسان نباشد. بنابراین، در شرایط در حال توسعه و به طور مداوم در حال تغییر، اهمیت و حفاظت از اطلاعات برای سازمان ها بسیار مهم خواهد بود.

استاندارد بین المللی سیستم مدیریت امنیت اطلاعات تلاش می کند تا :

  • از اطلاعات حساس حیاتی سازمان، محافظت کند؛
  • با افزایش سطح مدیریت امنیت اطلاعات در سازمان، خطرات ناشی از سرقت اطلاعات را کاهش دهد؛
  • با تحقق الزامات قراردادی و اطمینان به مشتری که امنیت اطلاعاتش در سطح بالایی است یک فرصت رقابتی ایجاد نماید؛
  • مدیریت ارشد سازمان را نسبت به امنیت اطلاعات، متعهد نماید.

شرکت هائی که اقدام به اخذ گواهینامه ISO 27001:2013 می کنند ، در تلاش هستند تا :

  •   پیش بینی های لازم جهت حفاظت اطلاعات حساس در برابر دسترسی ها و تغییرات غیر مجاز را مبذول نمایند؛
  • از اطلاعات مالی خود، مالکیت معنوی و اطلاعات حساس مشتریان محافظت کنند؛
  • خطرات را شناسائی کنند و برای کاهش آن ها، کنترل های لازم را اعمال کنند؛
  • یک فرهنگ امنیتی، درون سازمان ایجاد کنند؛

مهمترین اصول سیستم مدیریت امنیت اطلاعات ISO 27001 عبارتند از:

  • حفظ حریم خصوصی: دسترسی اشخاصی که مجاز به دسترسی اطلاعات نیستند، بسته شده است؛
  • قابلیت استفاده: هروقت لازم باشد اطلاعات بلافاصله در اختیار اشخاص مجاز قرار می گیرد.

مطالب مشابه : ISO9001:2015 چیست ؟

مهمترین اصطلاحات و تعاریف در استاندارد بین المللی سیستم مدیریت امنیت اطلاعات:

  1. دارائی: هرچیزی که برای سازمان، دارای ارزش است؛
  2. امنیت اطلاعات: حفظ محرمانگی، یکپارچگی و دسترس پذیری اطلاعات؛
  3. رویداد امنیت اطلاعات: رخداد شناسائی شده ی یک سیستم که دلالت دارد  بر نقص احتمالی خط مشی امنیت اطلاعات یا نقص حفاظتی یا وضعیتی که ممکن است با امنیت مرتبط بوده باشد؛
  4. سیستم مدیریت امنیت اطلاعات ( ISMS: INFORMATION SECURITY MANAGEMENT SYSTEM ): قسمتی از سیستم مدیریت کلان که به منظور ایجاد، پیاده سازی، اجرا، پایش، بازنگری، نگهداری و بهبود امنیت اطلاعات بنا گردیده است؛
  5. ریسک باقیمانده: ریسک باقیمانده پس از برطرف سازی ریسک؛
  6. پذیرش ریسک: تصمیم برای پذیرش یک مخاطره؛
  7. تحلیل ریسک: استفاده ی نظام مند از اطلاعات به منظور شناسائی منابع و تخمین ریسک؛
  8. برآورد ریسک: فرآیند کلی تحلیل و ارزیابی ریسک؛
  9. ارزیابی ریسک: فرآیند مقایسه ی ریسک تخمین زده شده با معیار ریسک ارائه شده، به منظور تعیین اهمیت ریسک؛
  10. مدیریت ریسک: فعالیت های هماهنگ شده برای هدایت و کنترل یک سازمان با توجه به ریسک؛
  11. برطرف سازی ریسک: فرآیند انتخاب و پیاده سازی معیارهائی برای تعدیل ریسک؛
  12. بیانیه ی کاربست پذیری: بیانیه ی مستندشده ای که اهداف کنترلی و کنترل های وابسته و بکار برده شده در سیستم مدیریت امنیت اطلاعات سازمان را تشریح می کند.

جهت کسب اطلاعات بیشتر از فرایند اخذ گواهی نامه ها، استعلام قیمت و هر گونه سوالی دیگر اطلاعات خود را وارد نمایید تا در اولین فرصت با شما تماس بگیریم.

iso-4435-لوله-های-پلاستیکی

ISO 4435:2003 برای لوله های UPVC

publish
pas-32-روش-های-تست-اسانسور-قبل-راه-اندازی

PAS 32: 1999 مشخصات و خصوصیات روش های تست و بازرسی بالابر قبل از راه اندازی

publish
BS-EN-12159-بالابر-های-ساختمانی

BS EN 12159: 2012 برای بالابرهای ساختمانی انتقال افراد و مواد

publish
iso-22201-ایمنی-اسانسور

ISO 22201:2017 استاندارد بین المللی سیستم ایمنی آسانسور و بالابر

publish
IEC 61386 استاندارد بین المللی لوله محافظ برق

IEC 61386 استاندارد بین‌المللی لوله های محافظ هادی برق

publish
din en 26 استاندارد ابگرمکن های گازی فوری

DIN EN 26 استاندارد آبگرمکن گازی فوری برای مصارف بهداشتی

publish