استاندارد  ISO 27001

استاندارد  ISO 27001 بعنوان  ISO / IEC 27001  بطور گسترده شناخته شده هست ، لذا الزاماتی  جهت سیستم مدیریت امنیت اطلاعات  ISMS  فراهم میآورد . پیاده سازی الزامات  ISO 27001 باعث میشود سازمان بتواند امنیت داراییهای خودرا مدیریت کند .

ISO / IEC 27001 معرف استاندارد امنیتی اطلاعات میباشد ، آخرین ویرایش استاندارد  ISO27001 مربوطبه سال 2013 میلادی هست . انتشار ایزو 27001 توسط سازمان بین المللی استاندارد سازی  ISO همینطور کمیسیون بین المللی الکتروتکنیک  IEC تحت کمیته مشترک ایزو همچنین  IEC – JTC / SC 27 منتشر شده .

مرکز مشاوره واطلاع رسانی ایران گواه براساس رسالت اصلی یعنی اطلاع رسانی همچنین مشاوره مقاله فوق بابت اطلاعات متقاضیان اخذ گواهینامه ایزو 27001 منتشر کرده ؛ لذا ادامه مطلب توجه فرمایید …

 

 

تاریخچه استاندارد  ISO27001 :

ISO / IEC 27001: 2013 – فناوری اطلاعات – تکنیک های امنیتی – سیستم های مدیریت امنیت اطلاعات – الزامات .

ISO / IEC 27001 رسما سیستم مدیریت اطلاعات  ISMS ر امشخص میکند ، مجموعه (ای) بابت فعالیتهای مربوطبه مدیریت ریسکهای اطلاعاتی .

ISMS  چهارچوب مدیریت فراگیر میباشدکه توسط سازمان اجرا کننده ؛ خطرات اطلاعاتی شناسایی تحلیل همینطور بررسی میشود .

ISMS اطمینان میدهد تنظیمات امنیتی بگونه (ای) تنظیم شده هستکه بتواند توسط تغییرطی تهدیدات امنیتی ، آسیب پذیریها همینطور تاثیزات تجاری همراه بوده .

استاندارد  ISO 27001 شامل کلیه سازمانها ، کلیه اندازهها همچنین کلیه صنایع ( بازارها) میباشد .

استاندارد ایزو 27001 برگرفته  BS 7799  میباشدکه اولین بار توسط موسسه استاندارد انگلستان سال 1999 میلادی منتشر شد .

استاندارد ایزو27001 سپس طی سه نوبت سال 2002 ، 2005 همینطور 2013 ویرایش گردیدکه هم اکنون گواهینامه  ISO 27001 توسط ویرایش 2013 منتشر میگردد .

 

 

بیشتر بخوانیم :

اخذ گواهینامه  ISO20000

 

 

ساختار استاندارد  ISO 27001 :

استاندارد ایزو27001 ویرایش 2013 طی بخشهای ذیل تعریف شده .

استاندارد ایزو 27001 فرآیندی جهت مدیریت سیستماتیک خطرات اطلاعاتی توصیف میکند .  ISMS  مناسب جهت سازمان ازهرنوع ، اندازه همچنین طبیعت ر امشخص میکند .

ایجاد سیستم مدیریت امنیت اطلاعات  ISMS  باعث میشود رهبری سیاست وظیفه ر اتعیین کند ، وظایف مسئولیتها ، مقامات امنیتی اطلاعات ر ابه آنها اختصاص داده .

ایزو27001 , برنامه ریزی : فرآیند شناسایی ، تجزیه تحلیل همینطور برنامه ریزی جهت درمان خطرات اطلاعات همینطور شفاف سازی اهداف امنیت اطلاعات تشریح میکند .

 

مراحل صدور گواهینامه  ISO 27001  :

الزامات جهت صدور گواهینامه  ISO 27001:2013 مشخصات رسمی جهت  ISMS بادو هدف متفاوت هست . ایزو 27001 جهت سیستم  ISMS ترسیم میکند لذا بخشهای مهم ر ادرسطح نسبتا بالایی توصیف میکند .

مستندات ایزو 27001 بصورت اجباری جهت صدور گواهینامه استاندارد  ISO27001 ضرورت داشته .

الزامات استاندارد ایزو 27001 طی مراحل ذیل توضیخ داده شده .

دامنه  ISMS , سیاست امنیت اطلاعات ، فرآیند ارزیابی ریسک اطلاعات ، فرآیند درمان ریسک اطلاعات ، اهداف امنیت اطلاعات ، شواهد مربوطبه شایستگی افرادیکه درامنیت اطلاعات مشغول بکار هستند ، سایراسناد مربوطبه  ISMS توسط سازمان ضرورت داشته ، اسناد برنامه ریزی همچنین کنترل عملیاتی ، نتایج ارزیابی ریسک ، شواهد نظارت همینطور اندازه گیری امنیت اطلاعات ، برنامه حسابرسی داخلی  ISMS لذانتیج حسابرسی انجام شده ، شواهدی بابت بررسی مدیریت ارشد  ISMS , شواهد عدم انطباق شناخته شده همینطور اقدامات اصلاحی .

متقاضیان اخذ گواهینامه  ISO 27001 معتبر ( ایزو بین المللی ) میبایست ابتدا اقدامات بابت پیاده سازی الزامات استاندارد  ISO 27001 انجام داده ، سپس ممیزی شوند بعد توسط مرجع صدور گواهینامه ایزو , گواهی ایزو 27001 صادر میشود .

 

 

مطالب مرتبط :

مراجع معتبر صدور ایزو

 

 

لزوم اخذ گواهینامه استاندارد  ISO 27001 چیست :

اغلب سازمانها تعدادی کنترل امنیتی اطلاعات داشته منتها ، بدون داشتن سیستم مدیریت امنیت اطلاعات (ISMS) ، کنترلها تاحدودی بینظم همینطور  جدا ازهم هستند . استاندارد ایزو 27001 اغلب بعنوان راه حلهای نقطه (ای) جهت موقعیت های خاص یابه سادگی بعنوان موضوع کنوانسیون اجرا می شوند . کنترلهای امنیتی درعمل معمولاً جنبههای خاصی بابت فناوری اطلاعات ویا امنیت دادها ر امشخص می کند .

استاندارد ایزو 27001  بطور سیستماتیک خطرات امنیتی اطلاعات سازمان نظربه تهدیدات ، آسیب پذیریها همچنین اثرات آن بررسی میکند .

 ایزو 27001 مجموعه (ای) منسجم همچنین جامع بابت کنترلهای امنیت اطلاعات ویا اشکال دیگر درمان ریسک (مانند جلوگیری از ریسک یا انتقال ریسک) راجهت مقابله باخطراتیکه غیرقابل قبول میباشند طراحی و پیاده سازی کنید . لذا  اتخاذ فرآیند مدیریت فراگیر جهت اطمینان بابت اینکه کنترلهای امنیتی اطلاعات همچنان براساس نیاز(های) مستمر نیاز(های) امنیتی اطلاعات سازمان رانیز برآورده می کنند .

ISO / IEC 27001 بگونه ای طراحی شده هستکه بسیار بیشتر ازفناوری اطلاعات را پوشش دهد .

استاندارد  ISO 27001 سیستم مدیریتی مشخص مینمایدکه قصد داشته امنیت اطلاعات ر اتحت کنترل مدیریت قرارداده لذا الزامات خاصی ارائه میکند . سازمانهاییکه شرایط ر اجهت پیاده سازی الزامات ایزو 27001 محیا میکنند ممیزی میشوند سپس گواهینامه ایزو27001 صادر میگردد .

 

روند صدور گواهینامه استاندارد  ISO 27001  :

گواهینامه ایزو 27001 توسط مراجع صدور صادر میگردد . مراجع صدور ایزو بنامهای مختلف همانند نهاد صدور گواهینامه , نهاد انطباق سیستم مدیریتی , ارگان ثبت نام نامیده میشوند .

متقاضیان ایزو 27001 چنانچه درخواست گرفتن گواهینامه ایزو27001 معتبر ( بین المللی ) داشته میبایست طی سه مرحله ذیل اقدام نمایند .

بررسی مقدماتی  ISMS بعنوان مثال بررسی عدم وجود تکامل اسناد کلیدی مانند سیاست امنیت اطلاعات سازمان ، برنامه کاربردی بودن  SOA همینطور برنامه درمان ریسک  RTP .

پیاده سازی الزامات استاندارد  ISO 27001 توسط کارشناسان ایزو .

ممیزی ( حسابرسی ) بصورت واقعی براساس مستندات استاندارد ایزو27001 .

برطرف کردن انطباقهای موجود هنگام حسابرسی توسط متقاضی .

تایید ممیزی ایزو 27001 سپس صدور گواهینامه ایزو 27001 توسط مرجع صدور ایزو .

متقاضیان اخذ فوری گواهینامه ایزو 27001 میتوانند توسط مراکز صدور ایزو خصوصی اقدام کنند بابت گرفتن گواهینامه ایزو 27001 .

 

 

 

 

Call Now Button02146135223