گواهینامه ISO/IEC 27001 گواهی نامه ایزو 27001
گواهینامه ISO/IEC 27001 باعنوان سیستم مدیریت امنیت اطلاعات جهت سازمانهایی کاربرد داردکه بنوعی بااطلاعات و داده ها سروکار دارند. امروزه باپیشرفت علم و تکنولوژی ، امنیت اطلاعات ویک سیستم کمک کننده و اثربخش درحفظ اطلاعات ازاهمیت ویژه ای برخوردارست.
گواهی نامه ISO/IEC27001 هدف ازطراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات این میباشدکه سازمان اطمینان خاطر پیدا میکندکه اطلاعات درزمان نیاز تنها دراختیار کارکنان مجاز قرار میگیرد وتاآن زمان اطلاعات سری خواهند ماند. سیستم امنیت اطلاعات اطمینان میدهدبه سازمان و مدیران سازمان ، اطلاعات سازمان تنها زمانی دراختیار کاربران مجاز قرار میگیردکه مورد نیارست وتاآن زمان اطلاعات محفوظ خواهد ماند.
گواهی ISO 27001 الزامات مشترک زیادی داردبا سیستم مدیریت کیفیت ISO 9001 ، بهمین دلیل بهترست قبل یاهمزمان باطراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات سیستم مدیریت کیفیت رانیز طراحی و پیاده سازی نماید. گواهی نامه ISO/IEC27001 نیز مانند دیگر استانداردها الزامات تعریف شده و مشترک بسیاری داردبا استاندارد ISO9001 و بنوعی بسیاری ازاین الزامات موردنیاز تعریف شده درون استاندارد ایزو 27001 درون استاندارد ISO9001 وجود دارد پس توصیه میشود سازمان متقاضی دریافت گواهینامه ISO/IEC27001 ابتدا استاندارد ISO9001 سیستم مدیریت کیفیت راراه اندازی و پیاده سازی نماید ویا همزمان اقدام کندبه طراحی و پیاده سازی هردو سیستم مدیریت کیفیت و سیستم مدیریت امنیت اطلاعات .
استاندارد ISO/IEC 27001 سیستم مدیریت امنیت اطلاعات ازمزایای پیاده سازی اش میتوان بدین موارد اشاره کرد:
جلوگیری ازخروج هرگونه اطلاعات و داده های سازمان درخصوص خدمات و محصولات بخارج ازسازمان
مدیریت درست و اساسی ریسک ها و هزینه ها
بوجود آوردن محیط امن اطلاعاتی جهت افراد شاغل درسازمان
ازبین بردن نقصهای امنیتی تا حد ممکن وبه حداقل رساندن نقصهای امنیتی
اعتماد و اطمینان خاطر مشتریان و کارفرمایان درمورد مجموعه
وبسیاری ازمزایای دیگر.
گواهینامه ISO/IEC 27001 گواهی نامه ISO/IEC 27001 سرفصلهای مربوطه:
کلیات 1
سازگاری بااستانداردهای مدیریت 2
اصطلاحات و تعاریف 3
چارچوب سازمان 4
شناخت سازمان و چارچوب آن 4.1
شناخت نیازها و انتظارات طرفهای ذینفع 4.2
تعیین قلمرو سیستم مدیریت امنیت اطلاعات 4.3
سیستم مدیریت امنیت اطلاعات 4.4
رهبری 5
رهبری و تعهد 5.1
خط مشی 5.2
نقش های سازمانی ، مسئولیت ها و اختیارات 5.3
طرح ریزی 6
اقداماتی جهت درنظرگرفتن مخاطرات و فرصتها 6.1
کلیات 6.1.1
ارزیابی مخاطرات امنیت اطلاعات 6.1.2
برطرف ساختن مخاطرات امنیت اطلاعات 6.1.3
اهداف امنیت اطلاعات وطرح ریزی برای رسیدن بدانها 6.2
پشتیبانی 7
منابع 7.1
صلاحیت 7.2
آگاه سازی 7.3
ارتباطات 7.4
اطلاعات مستند 7.5
کلیات 7.5.1
ایجاد و بروزرسانی 7.5.2
کنترل اطلاعات مستند 7.5.3
عملیات 8
طرح ریزی و کنترل عملیات 8.1
ارزیابی مخاطرات امنیت اطلاعات 8.2
برطرف سازی مخاطرات امنیت اطلاعات 8.3
ارزشیابی عملکرد 9
پایش، اندازه گیری، تحلیل و ارزشیابی9.1
ممیزی داخلی 9.2
بازنگری مدیریت 9.3
بهبود 10
عدم انطباق و اقدام اصلاحی 10.1
بهبود مستمر 10.2
گواهی نامه ISO / IEC 27001 سوالاتی ممکنست درزمینه اخذش پیش بیاید: مراحل اخذ گواهی نامه ISO/IEC 27001 ، مراجع معتبر ثبت و صدور گواهینامه ISO/IEC 27001 ، فرق میان ISO و ISO/IEC ، چگونگی دریافت گواهی نامه ISO/IEC 27001 ، طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات و بسیاری سوالاتیکه ممکنست پیش بیاید.
مرکز مشاوره سپاهان آماده جهت هرگونه مشاوره و اطلاع رسانی و پاسخگویی جهت سوالات شما درزمینه انواع گواهی نامه ISO میباشد.
