استاندارد ایزو 27001 و ارتباط آن با ISMS

استاندارد ایزو 27001 و ارتباط آن با ISMS

 

ISMS  چیست؟

در بررسی استاندارد ایزو 27001 و ارتباط آن با ISMS ، ابتدا باید بدانیم مفهوم ISMS چیست؟

ISMS مخفف عبارت زیر است:

Information Security Management System

سیستم مدیریت امنیت اطلاعات

سازمان جهانی ایزو تعریفی مشخص از ISMS  دارد:

قسمتی از سیستم مدیریت کلی، برپایه روش ریسک کاری ، جهت تاسیس، پیاده سازی، عملکرد، نظارت، مرور ،  نگهداری ، و بهبود امنیت اطلاعات  است.

در سازمان های مختلف اطلاعات ( مانند ساير دارائی‌های سازمانی ) به عنوان يک دارائی مهم و باارزش می باشند.

در نتيجه نيازمند ارائه راهکارهای حفاظتی لازم برای نگهداری آنها ، می‌باشند .

استاندارد ISO 27001   تامين کننده يک سري از ابزارهاي سازگار با يکديگر براي سنجش مديريت امنيت اطلاعات در هر سازمان با هر نوع کار يا حجم سازمان مي باشد.

اين گواهينامه مي‌تواند براي يک سازمان يا بخشي از آن دريافت  و سپس در سازمان گسترش و بخش‌هاي ديگر را دربرگيرد.

استاندارد  ISO/IES 27001:2005 مدلی برای برپائی ISMS  موثر فراهم میکرد .

رفته رفته با رشد استاندارد و به روز شدن آن در ویرایش های جدید این استاندارد فراتر از حد تصور بالغ شد.

آخرین ویرایش این استاندارد در سال 2022 انجام و منتشر شد.

مزایای ISMS چیست؟

مشخصه اي براي مديريت امنيت اطلاعات

دستورالعمل مديريت امنيت اطلاعات

پايه اي براي ارتباط قراردادي

پايه گواهينامه شخص ثالث

قابليت كاربرد براي تمامي بخشهاي صنعت

تاكيد بر پيش گيري

درواقع ISMS  اصول امنیت اطلاعات بوده که ایزو 27001 از این اصول برای رشد و ایجاد امنیت اطلاعاتی استفاده کرده است.

درواقع این دو جزئی از یکدیگر و هم معنی و هم راستا می باشند.

از مزایای ایزو 27001 میتوان به موارد زیر اشاره کرد:

نزديک شدن به وضعيت سيستماتيك و روش مند

افزايش تضمين اعتبار قانوني  سازمان

افزايش جنبه هاي تداوم کسب وکار

شناسائی دارايي هاي بحراني از طريق ارزيابي ريسك

ايجاد يك ساختار براي بهبود مستمر

افزايش شناخت و اهميت مسائل مربوط به امنيت درسطح مديريت

بومي سازي فرهنگ و دانش امنيت اطلاعات در سازمان

صدور ایزو در حوزه امنیت اطلاعات و ISMS

جهت صدور استاندارد ایزو در حوزه امنیت اطلاعات میتوانید با کارشناسان ما در ارتباط باشید.

مشاورین ماهران باتاب فردا بهترین راهنمایی را به شما میکنند.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *