استاندارد مدیریت امنیت اطلاعات
27001:2005 ISO
قلب پروسه های تجاری سازمان که پشتیبانی می شود سیستم های اطلاعاتی هستند. هرنوع اختلال در کیفیت، کمیت، یا توزیع، آن تجارت را به خطر
می اندازد
اطلاعات برای عملکرد و یا حتی بقای یک سازمان امری حیاتی است. گواهینامه ایزو 27001 به ما کمک می کند اطلاعات با ارزش خود را محافظت و
مدیریت کنیم
این استاندارد به سازمان کمک می کند اطلاعات خود را محافظت کند و اعتماد بخش های ذینفع و به ویژه مشتریان را جلب نماید. ایزو 27001 برای تهیه
پیاده سازی، اجرا، نظارت، بررسی، نگهداری، و ارتقا سیستم مدیریت امنیت اطلاعات رویکردی پروسه ای فراهم می سازد
ایزو 27001 پوشش دهنده دوازده بخش است
سازماندهی امنیت اطلاعات
مدیریت دارایی
امنیت مانبع انسانی
امنیت محیطی و فیزیکی
ارتباطات و عملکردها
مدیریت
کنترل دسترسی
به خدمتگیری ، توسعه و نگهداری سیستمهای اطلاعاتی
مدیریت حوادث مربوط به امنیت اطلاعات
مدیریت دوام تجارت
مطابقت
مزایا
نمایش دهنده وجود تضمین مستقل برای کنترلهای داخلی و مطابقت با الزامات دوام تجارت میباشد
بطورمستقل نشان می دهد که قوانین اجرایی نظارت می شوند
با تحقق الزامات قراردادی و اطمینان به مشتری که امنیتاطلاعاتش در سطح بالایی است یک فرصت رقابتی ایجا د می شود
بصورت مستقل مشخص می شود که ریسکهای سازمانی شناسایی ،سنجش و مدیریت شده اند، و همزمان پروسه ها ،راهکارها و مستندات امنیت
اطلاعات رسمی می شوند
اثبات کننده تعهد مدیریت ارشد نسبت به امنیت اطلاعات است
پروسه سنجش مداوم به نظارت پیوسته و بهبود روند کمک می کند
0000-00-00 00:00:00
27001,TUV World
