مشهد- بلوار وکیل آباد- بین وکیل آباد 24و 26 09159050588 tahamodiran.co@gmail.com

استاندارد بین المللی سیستم مدیریت امنیت اطلاعات (ISO 27001)

مشاوره، پیاده سازی و اخذ ایزو 27001

استاندارد بین المللی سیستم مدیریت امنیت اطلاعات الزامات مورد نیاز سیستم مدیریت امنیت اطلاعات را معیّن می کند. این استاندارد به سازمان کمک می کند اطلاعات خود را محافظت کند و اعتماد بخش های ذینفع و بویژه مشتریان را جلب نماید.

امنیت اطلاعات به معنای حفاظت از یکپارچگی، محرمانه بودن و دسترسی به اطلاعات می باشد. این یکی از مهمترین عوامل در تضمین پیوستگی کسب و کار یک سازمان است. اگر اطلاعات از دست رفته باشد، جبران آن ممکن است آسان نباشد. بنابراین، در شرایط در حال توسعه و به طور مداوم در حال تغییر، اهمیت و حفاظت از اطلاعات برای سازمان ها بسیار مهم خواهد بود.

استاندارد بین المللی سیستم مدیریت امنیت اطلاعات تلاش می کند تا :

  • از اطلاعات حساس حیاتی سازمان، محافظت کند؛
  • با افزایش سطح مدیریت امنیت اطلاعات در سازمان، خطرات ناشی از سرقت اطلاعات را کاهش دهد؛
  • با تحقق الزامات قراردادی و اطمینان به مشتری که امنیت اطلاعاتش در سطح بالایی است یک فرصت رقابتی ایجاد نماید؛
  • مدیریت ارشد سازمان را نسبت به امنیت اطلاعات، متعهد نماید.

شرکت هائی که اقدام به اخذ گواهینامه ISO 27001:2013 می کنند ، در تلاش هستند تا :

  •   پیش بینی های لازم جهت حفاظت اطلاعات حساس در برابر دسترسی ها و تغییرات غیر مجاز را مبذول نمایند؛
  • از اطلاعات مالی خود، مالکیت معنوی و اطلاعات حساس مشتریان محافظت کنند؛
  • خطرات را شناسائی کنند و برای کاهش آن ها، کنترل های لازم را اعمال کنند؛
  • یک فرهنگ امنیتی، درون سازمان ایجاد کنند؛

مهمترین اصول سیستم مدیریت امنیت اطلاعات ISO 27001 عبارتند از:

  • حفظ حریم خصوصی: دسترسی اشخاصی که مجاز به دسترسی اطلاعات نیستند، بسته شده است؛
  • قابلیت استفاده: هروقت لازم باشد اطلاعات بلافاصله در اختیار اشخاص مجاز قرار می گیرد.

مطالب مشابه : ISO9001:2015 چیست ؟

مهمترین اصطلاحات و تعاریف در استاندارد بین المللی سیستم مدیریت امنیت اطلاعات:

  1. دارائی: هرچیزی که برای سازمان، دارای ارزش است؛
  2. امنیت اطلاعات: حفظ محرمانگی، یکپارچگی و دسترس پذیری اطلاعات؛
  3. رویداد امنیت اطلاعات: رخداد شناسائی شده ی یک سیستم که دلالت دارد  بر نقص احتمالی خط مشی امنیت اطلاعات یا نقص حفاظتی یا وضعیتی که ممکن است با امنیت مرتبط بوده باشد؛
  4. سیستم مدیریت امنیت اطلاعات ( ISMS: INFORMATION SECURITY MANAGEMENT SYSTEM ): قسمتی از سیستم مدیریت کلان که به منظور ایجاد، پیاده سازی، اجرا، پایش، بازنگری، نگهداری و بهبود امنیت اطلاعات بنا گردیده است؛
  5. ریسک باقیمانده: ریسک باقیمانده پس از برطرف سازی ریسک؛
  6. پذیرش ریسک: تصمیم برای پذیرش یک مخاطره؛
  7. تحلیل ریسک: استفاده ی نظام مند از اطلاعات به منظور شناسائی منابع و تخمین ریسک؛
  8. برآورد ریسک: فرآیند کلی تحلیل و ارزیابی ریسک؛
  9. ارزیابی ریسک: فرآیند مقایسه ی ریسک تخمین زده شده با معیار ریسک ارائه شده، به منظور تعیین اهمیت ریسک؛
  10. مدیریت ریسک: فعالیت های هماهنگ شده برای هدایت و کنترل یک سازمان با توجه به ریسک؛
  11. برطرف سازی ریسک: فرآیند انتخاب و پیاده سازی معیارهائی برای تعدیل ریسک؛
  12. بیانیه ی کاربست پذیری: بیانیه ی مستندشده ای که اهداف کنترلی و کنترل های وابسته و بکار برده شده در سیستم مدیریت امنیت اطلاعات سازمان را تشریح می کند.
اشتراک گذاری در facebook
Facebook
اشتراک گذاری در twitter
Twitter
اشتراک گذاری در linkedin
LinkedIn
اشتراک گذاری در telegram
Telegram
اشتراک گذاری در whatsapp
WhatsApp

جهت کسب اطلاعات بیشتر از فرایند اخذ گواهی نامه ها، استعلام قیمت و هر گونه سوالی دیگر اطلاعات خود را وارد نمایید تا در اولین فرصت با شما تماس بگیریم.

مشاوره و پیاده سازی استاندارد HACCP در سراسر ایران

۷ مرحله اساسی برای اجرای استاندارد HACCP

استاندارد بین المللی سلامت غذا خطرات را شناسایی می کند و از وقوع خطراتی همچون میکروبیولوژی، مواد شیمیایی و فیزیکی، و آلاینده های صنعتی در هر مرحله از فرآیند تولید جلوگیری می کند. در واقع این استاندارد و به مشتریان اطمینان می دهد که محصولات فاقد هرگونه مواد مضر است.

ادامه مطلب »