با ما تماس بگیرید

09191045494

شروع کنید

درخواست مشاوره

استاندارد 27001 امنيت اطلاعات و فناوري

استاندارد 27001 امنيت اطلاعات و فناوري

ISO 27001 تنها استاندارد بین المللی قابل ممیزی است که الزامات مورد نیاز سیستم مدیریت امنیت اطلاعات را معیّن کرده و انتخاب کنترل امنیتی مناسب را تضمین می کند.

همچنین به سازمان کمک می کند اطلاعات خود را محافظت کند و اعتماد بخش های ذینفع و به ویژه مشتریان را جلب نماید و برای تهیه، پیاده سازی، اجرا، نظارت، بررسی، نگهداری، و ارتقا سیستم مدیریت امنیت اطلاعات رویکردی پروسه ای فراهم می سازد.

این استاندارد که مجموعه ای از کنترلها و چک لیست های پیشنهاد شده امنیتی میباشد برای استفاده همزمان با استاندارد ISO/IEC 27002 و به منظور صدور گواهینامه تدوین گردیده است.

نکته قابل توجه این است که هنوز دریافت گواهینامه ISO 27001 امری اختیاری است و می تواند توسط ارگانها و یا سازمانها اجرا نشود.هر چند که اجرای این استاندارد در کنار استاندار ایزو ۹۰۰۱ یا IMS موجب یکپارچگی و بهبود کیفیت تولیدات و خدمات سازمان ها می شود.

گواهینامه ایزو ۲۷۰۰۱ این موضوع است که یک سیستم مدیریت امنیت اطلاعات طبق یک استاندارد برتر گواهی گردیده است. گواهینامه ای که توسط یک مرجع ثبت وصدور گواهینامه شخص ثالث صادر می شود بیانگر این است که شما پیش بینی های لازم جهت حفاظت اطلاعات حساس در برابر دسترسی ها و تغییرات غیر مجاز را مبذول نموده اید.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *