استاندارد ISO/IEC27001
استاندارد ISO/IEC27001 بعنوان استاندارد امینیت اطلاعات شناخته شده و به سازمان ها کمک میکند تا منابع خود را از افراد خارج از سازمان حفظ کرده و چرخه گردش اطلاعات خود را ایمن نمایند.استاندارد ایزو 27001 یا همان ISMS که مخفف عبارت (Information Security Management System) می باشد در واقع در حوزه ارتقا امنیت اطلاعات در سازمان ها بسیار مفید می باشد.
استاندارد امینت اطلاعات از چه زمانی ایجاد شده است؟
استاندارد امنیت اطلاعات از سال 1995 با عنوان BS7799 شکل گرفت .
پس از سالها تغییرات و اصلاحیه های مختلف در حوزه این استاندارد اخرین ویرایش استاندارد ISO/IEC27001 در سال 2017 منتشر شد.
قبل از پیاده سازی استاندارد ایزو 27001 بایستی استانداردایزو 9001 را پیاده ساری کرد زیرا این استاندارد یک استاندارد جنرال و عمومی می باشد.
در حوزه امنیت اطلاعات اکثر سازمان ها به دنبال کاهش ارتباطات برون سازمانی که منجر به در دسترس بودن اطلاعات می شود ، می باشند .
همین امر سبب میگردد تا گرایش به پیاده سازی سیستم امنیت اطلاعات در این سازمان ها افزایش یابد .
زیرا سیستم امنیت اطلاعات از محرمانگی ، یکپارچگی و در دسترس پذیری اطلاعات محافظت می کند و همواره به سازمان اطمینان می دهد که مخاطرات در سیستم تحت کنترل می باشد.
استاندارد ISO/IEC27001 بایستی به صورت یکپارچه در تمامی فرآیندهای سازمان اجرایی شود.
در پیاده سازی استاندارد امنیت اطلاعات ابتدا باید چه کرد؟
در استاندارد ISO/IEC27001 تهیه لیستی از دارایی های اطلاعاتی شرکت مهم بوده است .
این موضوع به دلیل تمرکز زیاد سازمان ها بر تجهیزات وامکانات پردازشی نظیر سرویس دهنده ها، تجهیزات شبکه و …… و ارزش گذاری دارایی های اطلاعاتی و همچنین مدیریت ریسک می باشد.
پیاده سازی استاندارد ISO/IEC27001 معمولا با هزینه بالا برای سازمان ها مقدور می باشد .
ازین رو سازمان ها معمولا بدنبال استفاده از متخصص های داخلی جهت پیاده سازی این استاندارد و عدم استفاده از مشاوران خارجی می باشند.
هینا سرت این نوید را می دهد که سازمان های متقاضی می توانند به صورت رایگان از مشاوره فنی این گروه استفاده نمایند.
مزایای پیاده سازی استاندارد ISO 27001 :
1) جلوگیری از خارج شدن اطلاعات مربوط به تکنولوژی ساخت محصولات به خارج از سازمان
2) مدیریت ریسک ها و هزینه ها
3) ایجاد محیط امن اطلاعاتی
4)به حداقل رساندن نقص های امنیتی
5)افزایش اعتماد و اطمینان مشتریان به سازمان و…
برای دریافت استاندارد ISO/IEC27001 سازمان ها می توانند از طریق مراجع صدور گواهینامه های ایزو یا همان cb ها اقدام به ممیزی سیستم خود کرده و گواهینامه مذکور را دریافت کنند.
لیست AB های مورد تایید IAF در سایت این مرجع موجود می باشد.
گروه بین المللی هینا سرت با تجربه چند ساله در حوزه مشاوره و ثبت و صدور گواهینامه های بین المللی و آشنایی با مراجع متفاوت و معتبر بین المللی آمادگی کامل خود را برای ارائه خدمات مربوطه به ثبت و صدور گواهینامه های بین المللی به شرکت ها اعلام می دارد.
کارشناسان با تجربه هینا سرت 24 ساعته پاسخگوی سوالات متقاضیان می باشند.
تلاش ما در راستای ارائه خدمات صادقانه و به دور از منفعت طلبی می باشد.
گروه بین المللی هینا سرت
روح بخش
ایزو 27001 چه کاربردی دارد؟؟