مجموعه: ایزو iso

ایزو 27001 (مدیریت امنیت اطلاعات)

نگارش یافته توسط مدیر سایت

منتشر شده در دوشنبه, 11 فروردين 1393 19:02

تعداد بازدید: 7226

ایزو 27001 (مدیریت امنیت اطلاعات)

ایزو 27001

 این استاندارد که مجموعه ای از کنترلرها و چک لیست های پیشنهاد شده امنیتی میباشد برای استفاده همزمان با استاندارد ISO/IEC 27002 و به منظور صدور گواهینامه تدوین گردیده است .

این استاندارد که مجموعه ای از کنترلرها و چک لیست های پیشنهاد شده امنیتی میباشد برای استفاده همزمان با استاندارد ISO/IEC 27002 و به منظور صدور گواهینامه تدوین گردیده است. نکته قابل توجه این است که هنوز دریافت گواهینامه ISO/IEC 27001 امری اختیاری است و می تواند توسط ارگانها و یا سازمانها اجرا نشود.

گواهینامه ایزو 27001 مبین این موضوع است که یک سیستم مدیریت امنیت اطلاعات طبق یک استاندارد برتر گواهی گردیده است. گواهینامه ای که توسط یک مرجع ثبت و صدور گواهینامه شخص ثالث صادر می شود بیانگر این است که شما پیش بینی های لازم جهت حفاظت اطلاعات حساس در برابر دسترسی ها و تغییرات غیر مجاز را مبذول نموده اید.

در این استاندارد همچنین استانداردهایی نظیر ISO/IEC 17799:2005 و سری ISO 13335 و ISO/IECTR 18044:2004 و " راهنماهای OECD برای سیستم های امنیت اطلاعات و شبکه ها - به سوی فرهنگ امنیت " را به همراه می آورد که فراهم آورنده راهنمائی جهت ایجاد امنیت اطلاعات می باشند، و نیز مشتمل بر برخی کنترل های جدید مانند تأکید بر شاخصه های امنیت اطلاعات و مدیریت حادثه است.

لازم بذکر است ISO27001 یک استاندارد فنی، یک محصول یا محرک تکنولوژی و یا روشی برای ارزیابی تجهیزات  مانند ضوابط مشترک / ISO 15408،  قلمداد نمی شود.همسویی با سایر استانداردهای سیستم مدیریت استاندارد ISO 27001 با سایر استانداردهای سیستم های مدیریتی در یک راستا بوده و استقرار و اجزای سازگار و یکپارچه آن با استانداردهای مدیریتی مرتبط امکان پذیر می باشد . نتایج حاصل از این همسویی :

● هماهنگی با دیگر استاندارد های سیستم مدیریت مانند ISO 9001 و ISO 14001

● بر رشد و بهبود مداوم فرآیندهای سیستم مدیریت امنیت اطلاعات تأکید میکند.

● موجب شفاف سازی الزامات مستند سازی میشود.

● شامل ارزیابی ریسک و فرآیندهای مدیریتی از طریق بکار گیری یک مدل فرآیندی PDCA میشود.

ساختار ISO 27001

فواید استاندارد ISO27001 و لزوم پیاده سازیاستاندارد ISO27001 فرمت مناسب و قابل اطمینانی به منظور در اختیار داشتن یك سیستم مطمئن امنیتی می باشد. در زیر به تعدادی از فوائد پیاده سازی این استاندارد اشاره شده است:

- حصول اطمینان از پایداری تجارت و كاهش صدمات و تهدیدها توسط ایمن ساختن اطلاعات

- سازگاری با استاندارد امنیت اطلاعات و حفاظت از داده ها

- تصمیم گیری ها مطمئن باشند.

- مطمئن ساختن مشتریان و شركای تجاری

- امكان رقابت بهتر  و موفق تر با شركت های رقیب

- ایجاد مدیریت فعال و پویا در پیاده سازی امنیت داده ها و اطلاعات طبق موارد یاد شده واضح است که این استاندارد علاوه بر رویكرد فرآیندی و مشتری محوری ، رویكردی تجاری را نیز دارا میباشد.