گواهینامه ایزو27001 ISO/IEC27001:2013
ایزو27001 چیست
استاندارد ایزو27001 بنام سیستم مدیریت امنیت اطلاعات نامیده میشود
ISO27001 نام لاتین ISO/IEC27001 جزو خانواده استاندارد ایزو27000 استاندارد سیستم مدیریت امنیت اطلاعات ISMS میباشد طی سال 2005 میلادی سازمان استاندارد ایزو باهمکاری کمیسیون بین المللی برق IEC توانست استاندارد بین المللی درمورد امنیت اطلاعات تدوین سپس منتشر نماید نام کامل استاندارد ایزو27001 بدین صورت میباشد :
ISO/IEC27001:2005 تکنولوژی اطلاعات ، تکنیک امنیت اطلاعات ، سیستم مدیریت امنیت اطلاعات سال 2013 میلادی سازمان ایزو یکسری الزامات مدیریتی ب استاندارد ایزو27001 اضافه نمود سپس ورژن جدید ایزو27001 بنام ISO27001:2013 توسط مراجع صدور گواهینامه ایزو صادر میگردد
اطلاعات درمورد استاندارد ایزو27001
سیستم مدیریت امنیت اطلاعات سیستم بسیار مفید جهت تمامی مجموعه همچنین موسساتی ک بنوعی بااطلاعات سروکاردارند میباشد
ISO/IEC27001 بطور معمول سیستم مدیریتی تعیین مینماید ک هدف آن تامین امنیت اطلاعات تحت شرایط کنترل مدیریت خاص امکانپذیر میباشد
BS7799استانداردی میباشد طی سال ۱۹۹۵ اولین بار توسط BSI Group گروه استانداردهای انگلستان ایجاد گشت استاندارد BS7799 توسط دپارتمان صنعت و تجارت (DTI) دولت بریتانیا نوشته ، شامل چندین بخش میباشد اولین بخش شامل بهترین تجربیات مدیریت امنیت اطلاعات طی سال ۱۹۹۸ بازبینی شد سپس بعد مباحثات بسیار بین صاحبان استاندارد درجهان BS7799 استاندارد در سال ۲۰۰۰ توسط بنیاد ISOتحت عنوان ISO/IEC 17799 انطباق لازم راپیدا کرد استاندارد ISO/IEC 17799 در جوئن ۲۰۰۵ بازبینی شد ودر نهایت طی سا ل۲۰۰۷ تحت عنوان ISO/IEC 27002 درسری استاندارد ISO 27000 جای ایزو2700 بعداً تحت عنوان استاندارد ISO/IEC 27001 تبدیل شد
عملکرد استاندارد ایزو27001 چگونه
موسسات ، شرکتها همچنین سازمانها یکسری اطلاعات همچنین کنترلهای امنیتی برای خود تعیین میکنند حال بدون سیستم مدیریت امنیت اطلاعات ISO27001 عدم یکپارچگی درسازمان بوجود میآید سیستم مدیریت امنیت اطلاعات ISO27001 میتواند بصورت راه حل نقطه ای جهت شرایط خاص همچنین سراسری همانند قانون پیاده سازی گردد
پیاده سازی الزامات استاندارد ایزو27001:2013 ایجاد قابلیت اعتماد یکپارچه سازی همچنین ایجاد قابلیت دسترسی جهت افراد خاص بداین معنا سیستم مدیریت امنیت اطلاعات صرفا تضمین میکند دسترسی جهت افراد خاص بوجود بیاورد یکپارچه سازی نیز حافظ دقیق همچنین تکمیل بوده اطلاعات میپردازد
پیاده سازی الزامات استاندارد ایزو27001 ب مدیران مجموعه اطمینان خاطر میدهد درصورت لزوم اطلاعات دراختیار افراد قرارگیرد
مزایای پیاده سازی سیستم مدیریت امنیتت اطلاعات ISO27001
-
عدم خارج نمودن اطلاعات همچنین داده ها مربوط ب هرگونه تکنولوژی طی ساخت محصول ب خارج مجموعه
-
· مدیریت صحیح همچنین اصولی ریسکها ، هزینه ها
-
· ایجاد محیط امن اطلاعاتی بین مدیران همچنین کاربران
-
· حداقل رساندن نواقص امنیتی
-
· افزایش اعتماد همچنین اطمینان مشتریان
-
· بررسی سیستماتیک خطرات امنیتی بادرنظر گرفتن تهدیدها ، ریسکها عواقب اثرات
-
· طراحی همچنین پیاده سازی مجموعه منسجم ، مقابله با خطرات همچنین انتقال ریسک
ISO/IEC27002
موسسات همچنین سازمانهایی ک مجموعه کنترل امنیت اطلاعات مطابق استاندارد ایزو 27002 ISO/IEC27002 پیاده سازی نموده باشند احتمالا همزمان نیاز ب اجرای بسیاری ا ز الزامات ایزو27001 ISO/IEC27001 نیز دارند منتها ممکن میباشد برخی المانهای سیستم مدیریت فراگیر اجرایی نشده باشد بعبارت دیگر گواهی تضمین مطابق بر ISO27001 اطمینان حاصل میکند پیاده سازی سیستم مدیریت امنیت اطلاعات تضمین شده بنابراین ایزو27002 جزو خانواده ایزو2700 بوده مورد استفاده سازمانها قرار میگیرد
استاندارد ایزو ISO27000 ب ارائه راهنماییهای اضافی د رجنبههای خاصی همانند طراحی پیاده سازی همچنین اجرا ISMS مثال خطر د رمدیریت امنیت اطلاعات ISO/IEC27005 میپردازد
جهت پیاده سازی سیستم مدیریت امنیت اطلاعات ISO27001 بهتر میباشد ابتدا همزمان سیستم مدیریت کیفیت ISO9001 نیز پیاده سازی همچنین اجرا گردد
بیشتر بخوانیم :
هزینه همچنین شرایط اخذ گواهینامه ایزو9001
گواهینامه ایزو ISO
ادامه مطلب درمورد اخذ گواهینامه ISO27001
اخذ گواهینامه ایزو27001
مراجع صدور گواهینامه ایزو نیز میتوانند جهت صدور استاندارد ایزو27001 اقدام نمایند متقاضیان اخذ گواهینامه ISO27001 میتوانند بررسی نمایند CB صادرکننده گواهینامه ایزو سپس اقدام ب گرفتن گواهینامه ایزو27001 نمایند لازم بذکر میباشد صدور گواهینامه ایزو27001 توسط CB خصوصی همچنین CB تحت نظر IAF نیز قابلیت رجستری همچنین صدور نیز دارد
مراحل اخذ گواهینامه ISO/IEC27001 همانند مراحل دیگر اخذ استاندارد ایزو شامل :
مرور مقدماتی همچنین تهیه گزارشات ، چک لیستها
پیاده سازی الزامات استاندارد ایزو27001 توسط کارشناسان
ممیزی انطباق دقیق ، رسمی براساس استاندارد ایزو27001
ممیزی همچنین بازرسی متعاقب بمنظور تایید ادامه سازگاری وانطباق سازمان بااستاندارد
چنانچه متقاضی اخذ گواهینامه ایزو27001 خواهان گرفتن گواهی نامه استاندارد ISO/IEC27001 توسط مراجع معتبر صدور گواهینامه ایزو براساس لیست IAF باشد میبایست تمامی مراحل بالا پیموده گردد سپس مرجع صدور گواهینامه ایزو مبادرت ب صادرکردن گواهینامه براساس گزارشات ممیز مینماید
چنانچه متقاضی اخذ گواهینامه ایزو27001 خیلی فوری خواهان گرفتن گواهینامه ISO/IEC27001 باشد میتواند توسط مراجع صدور گواهی نامه ایزو خصوصی اقدام ب اخذ گواهینامه ایزو27001 نماید بنابراین تمامی مراحل صدور گواهینامه بصورت کاملا سوری توسط مرجع مستند سازی گردیده سپس مرکز فوق مبادرت ب صدور گواهینامه ایزو27001 فوری مینماید
لینکهای مرتبط :
ایزو9001
مجموعه ایزو27000
BS7799
فهرست استاندارد ایزو
WWW.IRANGOVAH.COM
WWW.ISO.ORG
WWW.GOOGLE.COM
