جهت اخذ ایزو ۲۷۰۰۱ (استاندارد ایزو امنیت اطلاعات) ایزوکیا آماده ارائه خدمات به شرکت ها و سازمان ها می باشد.
استاندارد ایزو ۲۷۰۰۱ چیست؟
ISO 27001 تنها استاندارد بین المللی قابل ممیزی است که الزامات مورد نیاز سیستم مدیریت امنیت اطلاعات را معیّن می کند. این استاندارد انتخاب کنترل امنیتی مناسب را تضمین می کند.
این استاندارد به سازمان کمک می کند اطلاعات خود را محافظت کند و اعتماد بخش های ذینفع و به ویژه مشتریان را جلب نماید. ISO 27001 برای تهیه، پیاده سازی، اجرا، نظارت، بررسی، نگهداری، و ارتقا سیستم مدیریت امنیت اطلاعات رویکردی پروسه ای فراهم می سازد.
این استاندارد که مجموعه ای از کنترلرها و چک لیست های پیشنهاد شده امنیتی میباشد برای استفاده همزمان با استاندارد ISO/IEC 27002 و به منظور صدور گواهینامه تدوین گردیده است. نکته قابل توجه این است که هنوز دریافت گواهینامه ISO 27001 امری اختیاری است و می تواند توسط ارگانها و یا سازمانها اجرا نشود.هر چند که اجرای این استاندارد در کنار استاندار ایزو ۹۰۰۱ یا IMS موجب یکپارچگی و بهبود کیفیت تولیدات و خدمات سازمان ها می شود.
گواهینامه ISO 27001 مبین این موضوع است که یک سیستم مدیریت امنیت اطلاعات طبق یک استاندارد برتر گواهی گردیده است. گواهینامه ای که توسط یک مرجع ثبت و صدور گواهینامه شخص ثالث صادر می شود بیانگر این است که شما پیش بینی های لازم جهت حفاظت اطلاعات حساس در برابر دسترسی ها و تغییرات غیر مجاز را مبذول نموده اید.
مبدأ استاندارد ISO 27001 :
BS 7799 استانداردی میباشد که در سال ۱۹۹۵ برای اولین بار توسط BSI Group (گروه استانداردهای انگلستان) ایجاد شد. این استاندارد توسط دپارتمان صنعت و تجارت (DTI) دولت بریتانیا نوشته شد و شامل چندین بخش است. اولین بخش شامل بهترین تجربیات مدیریت امنیت اطلاعات است و در سال ۱۹۹۸ بازبینی شد.
پس از مباحثات بسیار بین صاحبان استاندارد در جهان، استاندارد ISO 27001 در سال ۲۰۰۰ توسط بنیاد ISO تحت عنوان ISO/IEC 17799 انطباق لازم را پیدا کرد. این استاندارد نام ”تکنولوژی اطلاعات – کد تجربی مدیریت امنیت اطلاعات“ را با خود حمل میکرد.
استاندارد ISO/IEC 17799 در جوئن ۲۰۰۵ بازبینی شد و در نهایت در سا ل ۲۰۰۷ تحت عنوان ISO/IEC 27002 در سری استانداردهای ISO 27000 جای گرفت. قسمت دوم BS7799 برای اولین بار در سال ۱۹۹۹ توسط BSIو با کد ” BS7799 – قسمت ۲“تحت عنوان ”سیستمهای مدیریت امنیت اطلاعات – مشخصات، به همراه راهنمای کاربرد“ منتظر شد. BS 7799-2 بر چگونگی پیاده ساری یک سیستم مدیریت امنیت اطلاعات (ISMS) تمرکز دارد. این استاندارد بعداً به استاندارد ISO 27001 تبدیل شد.
مزایای اخذ ایزو ۲۷۰۰۱
گواهینامه سیستم مدیریت امنیت اطلاعات براساس ایزو ۲۷۰۰۱ مزایای زیر را برای سازمان دربر دارد:
نمایش دهنده وجود تضمین مستقل برای کنترل های داخلی و مطابقت با الزامات دوام تجارت می باشد .
بطور مستقل نشان می دهد که قوانین اجرایی نظارت می شوند.
با تحقق الزامات قراردادی و اطمینان به مشتری که امنیت اطلاعاتش در سطح بالایی است یک فرصت رقابتی ایجاد می شود.
بصورت مستقل مشخص می شود که ریسک های سازمانی شناسایی، سنجش و مدیریت شده اند، و همزمان پروسه ها، راهکارها و مستندات امنیت اطلاعات رسمی می شوند.
اثبات کننده تعهد مدیریت ارشد نسبت به امنیت اطلاعات است.
پروسه سنجش مداوم به نظارت پیوسته و بهبود روند کمک می کند.
ویژگیهای ایزو ۲۷۰۰۱
افزایش سطح امنیت اطلاعات در سازمانها
جهانی شدن و ایجاد مزیتهای رقابتی در صادرات
دریافت نمودن گواهینامه بین المللی معتبر با کد رجیسترینگ
ایجاد احساس اعتماد و اطمینان خاطر در مشتریان
کاهش یافتن خطرات ناشی از سرقت اطلاعات
راهاندازی سیستمی جامع، پویا و امن
بدون دیدگاه