استاندارد مدیریت امنیت اطلاعات

27001:2005 ISO

قلب پروسه های تجاری سازمان که پشتیبانی می شود سیستم های اطلاعاتی هستند. هرنوع اختلال در کیفیت، کمیت، یا توزیع، آن تجارت را به خطر

می اندازد

اطلاعات برای عملکرد و یا حتی بقای یک سازمان امری حیاتی است. گواهینامه ایزو 27001 به ما کمک می کند اطلاعات با ارزش خود را محافظت و

مدیریت کنیم

این استاندارد به سازمان کمک می کند اطلاعات خود را محافظت کند و اعتماد بخش های ذینفع و به ویژه مشتریان را جلب نماید. ایزو 27001 برای تهیه

پیاده سازی، اجرا، نظارت، بررسی، نگهداری، و ارتقا سیستم مدیریت امنیت اطلاعات رویکردی پروسه ای فراهم می سازد

ایزو 27001 پوشش دهنده دوازده بخش است

    سازماندهی امنیت اطلاعات

    مدیریت دارایی

    امنیت مانبع انسانی

    امنیت محیطی و فیزیکی

    ارتباطات و عملکردها

    مدیریت

    کنترل دسترسی

    به خدمتگیری ، توسعه و نگهداری سیستمهای اطلاعاتی

    مدیریت حوادث مربوط به امنیت اطلاعات

    مدیریت دوام تجارت

    مطابقت

  مزایا

    نمایش دهنده وجود تضمین مستقل برای کنترلهای داخلی و مطابقت با الزامات دوام تجارت میباشد

    بطورمستقل نشان می دهد که قوانین اجرایی نظارت می شوند

    با تحقق الزامات قراردادی و اطمینان به مشتری که امنیتاطلاعاتش در سطح بالایی است یک فرصت رقابتی ایجا د می شود

    بصورت مستقل مشخص می شود که ریسکهای سازمانی شناسایی ،سنجش و مدیریت شده اند، و همزمان پروسه ها ،راهکارها و مستندات امنیت

    اطلاعات رسمی می شوند

    اثبات کننده تعهد مدیریت ارشد نسبت به امنیت اطلاعات است

    پروسه سنجش مداوم به نظارت پیوسته و بهبود روند کمک می کند