خانواده استاندارد ISO / IEC 27000 به سازمانها کمک می کند تا دارایی های اطلاعات را ایمن نگه دارند.
استفاده از این خانواده استانداردها به سازمان شما کمک می کند امنیت دارایی ها مانند اطلاعات مالی، حقوق مالکیت معنوی، اطلاعات کارکنان یا اطلاعاتی که توسط اشخاص ثالث ارائه می شود، مدیریت شود.
ISO / IEC 27001 شناخته شده ترین استاندارد است که الزامات یک سیستم مدیریت امنیت اطلاعات (ISMS) را فراهم می کند.
خانواده 27000 بیش از دوازده استاندارد دارد و در زیر می توانید آنها را مشاهده کنید.
ISO / IEC 27000: 2018
ISO / IEC EN 27019: 2013
ISO / IEC 27001 ISMS
سیستم مدیریت امنیت اطلاعات چیست؟
ISMS یک رویکرد سیستماتیک برای مدیریت اطلاعات حساس شرکت برای ایمن ماندن است. این افراد با اجرای فرایند مدیریت ریسک ، افراد ، فرایندها و سیستم های IT را درگیر می کند.
این می تواند به کسب و کارهای کوچک، متوسط و بزرگ در هر صنعت کمک کند تا دارایی های اطلاعاتی خود را به طور ایمن حفظ کنند.
در گذشته اطلاعات روی کاغذ بود. شاید محافظت بسیار ساده تر بود. اما امروزه اطلاعات به صورت الکترونیکی است و به لطف امکاناتی که در فناوری های ارتباطی وجود دارد ، کپی و پخش بسیار سریع و آسان است. اکنون همه سازمان ها محافظت از اطلاعات دائماً امنیت اطلاعات را زیر سوال می برد و کنترل می کند. امنیت اطلاعاتبه معنای محافظت از صداقت ، محرمانه بودن و در دسترس بودن اطلاعات است. این یکی از مهمترین عوامل در تضمین استمرار مشاغل یک سازمان است. در صورت از بین رفتن اطلاعات ، جبران خسارت ممکن نیست. بنابراین ، در شرایط در حال توسعه و به طور مداوم در حال تغییر ، اهمیت و حمایت از اطلاعات برای سازمانها بسیار مهمتر است.
از این نظر ، امنیت اطلاعات نه تنها برای شرکتهای اصلی بلکه برای شرکتهایی که اطلاعات را به نمایندگی از دیگران مدیریت می کنند از جمله پیمانکاران فرعی که برای این شرکت کالا یا خدمات تولید می کنند از اهمیت بالایی برخوردار است. اطمینان از اینکه اطلاعات متعلق به سازمان محفوظ است باید به مشتریان داده شود.
در همین حال ، امنیت اطلاعات فقط به معنای اطمینان از محرمانه بودن اطلاعات نیست. البته اطلاعاتی که باید محرمانه باقی بمانند باید محرمانه باشند. با این حال ، این واقعیت که فقط افراد مجاز به این اطلاعات دسترسی دارند موضوع سیستم امنیت اطلاعات نیز هست. بنابراین لازم است اطمینان حاصل شود که کاربران مجاز به اطلاعات دسترسی دارند و افراد غیرمجاز نمی توانند به اطلاعات دسترسی داشته باشند و از حذف ، تغییر یا کپی کردن اطلاعات جلوگیری می کنند.
سیستم مدیریت امنیت اطلاعات با استفاده از این نیاز و همچنین نتایج کنترل ها و اندازه گیری هایی که باید در طول این محافظت انجام شود و اقدامات متقابل لازم را بدست آورید. در غیر این صورت ، اگر یک سازمان نتواند اطلاعات را تضمین کند ، مشتریان ممکن است قربانی شوند ، فعالیت های سازمان ممکن است کند شود ، شاید متوقف شود ، ممکن است منابع بی جهت تخلیه شوند ، شرکت ممکن است از دست دادن تصویر ، مسئولیت مالی نسبت به اشخاص ثالث رنج ببرد.
به منظور جلوگیری از این همه منفی ، شرکت مورد قبول بین المللی است ایزو 27001 سیستم مدیریت امنیت اطلاعات استانداردها کافی خواهد بود با راهاندازی و بهرهبرداری از این سیستم ، خطرات زیادی از قبل شناسایی شده و اقدامات احتیاطی صورت خواهد گرفت.
ISO 27001 راه اندازی یک سیستم امنیتی اطلاعات یک تعهد قانونی نیست. با این حال، با توجه به اینکه اطلاعات الکترونیکی آسیب پذیر به تعداد زیادی از خطرات است، راه اندازی این سیستم به عنوان یک الزام عصر اطلاعات ظاهر می شود.
مانند سایر استانداردهای سیستم مدیریت ISO ، گواهینامه ISO / IEC 27001 امکان پذیر است اما لازم نیست. برخی از سازمان ها برای بهرهگیری از بهترین روش ، از استاندارد استفاده می کنند ، در حالی که برخی دیگر تصمیم می گیرند که برای اطمینان به مشتریان و مشتریان تصویب کنند که توصیه های آنها پیروی می شود.
TÜRCERT در پایان حسابرسی های صدور گواهینامه ، گواهینامه ISO 27001 را به متقاضیان اعطا می کند.
بسیاری از سازمانها در سراسر جهان دارای گواهینامه ISO / IEC 27001 هستند.
برای اطلاعات بیشتر در مورد سیستم مدیریت امنیت اطلاعات ISO 27001 و نحوه نصب آن ، می توانید با کارمندان نهاد صدور گواهینامه TURCERT تماس بگیرید.