فروشگاه محصولات و خدمات

توضیحات

ایزو ۲۷۰۰۱ ، استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) است که در سال ۲۰۰۵ توسط سازمان بین‌المللی استانداردها (ISO) و کمیسیون برق بین‌المللی ارایه شده است. نام کامل این استاندارد

ISO/IEC 27001:2005 – تکنولوژی اطلاعات – تکنیک‌های امنیت – سیستم‌های مدیریت امنیت اطلاعات – نیازمندی ها می باشد.

ISO/IEC 27001  به‌طور رسمی یک سیستم مدیریت را تعیین می‌کند که هدف آن تأمین امنیت اطلاعات است که تحت شرایط کنترل مدیریت خاص امکان‌پذیر است. منظور از تعیین رسمی این است که این استاندارد یک سری از برآوردن نیازمندی‌ها را الزام می‌کند و سرپیچی از این قوانین جرم حساب می‌شود.

ایزو 27001 برای هر نوع سازمانی با هر جغرافیایی قابل استفاده می باشد. این استاندارد برای محافظت از اطلاعات حساس مانند اطاعات حوزه های مالی، سلامت، عمومی و آی تی، حیاتی و ضروری است.
ایزو 27001 برای سازمان هایی مناسب است  که از طرف دیگر ارگان ها به مدیریت اطلاعات آنها می پردازند. سازمان هایی مانند شرکتهای آی تی با منابع خارجی. این ایزو به مشتریان اطمینان خاطر می دهد که اطلاعاتشان محافظت می گردد.

مزایا ایزو 27001 :
نمایش دهنده وجود تضمین مستقل برای کنترل داخلی و مطابقت با الزامات دوام تجارت می باشد .
بطور مستقل نشان دهنده نظارت بر قوانین اجرایی است.

یک فرصت رقابتی ، با تحقق الزامات قراردادی و اطمینان به مشتری که امنیت اطلاعاتش در سطح بالایی است، ایجاد می شود.

به صورت مستقل مشخص می شود که ریسک های سازمانی شناسایی، سنجش و مدیریت شده اند، و همزمان راهکارها، پروسه ها و مستندات امنیت اطلاعات رسمی می شوند.

اثبات کننده تعهد مدیریت ارشد نسبت به امنیت اطلاعات است.
پروسه سنجش مداوم به نظارت مداوم و بهبود روند کمک می کند.

ایزو 27001 شامل دوازده بخش می باشد:  سیاست امنیتی – مدیریت دارایی – سازماندهی امنیت اطلاعات
امنیت محیطی و فیزیکی – امنیت مانبع انسانی ­-  ارتباطات و عملکردها – مدیریت – کنترل دسترسی – به خدمتگیری، توسعه و نگهداری سیستم های اطلاعاتی – مدیریت دوام تجارت – مدیریت حوادث مربوط به امنیت اطلاعات – مطابقت

این ایزو همراه با گواهی داخلی ایزومستر ارایه می گردد.