استاندارد ایزو 27001 و روش اجرایی تردد و حفاظت فیزیکی چه ارتباطی با هم دارند؟
آیا ایزو 27001 برای حفاظت فیزیکی هم مهم می باشد؟
اخذ استاندارد ایزو برای سازمان ها چه فوایدی دارد؟
روش تخصصی ایزو 27001
در بررسی ایزو 27001 و روش اجرایی تردد و حفاظت فیزیکی ، ابتدا باید بدانیم که الزامات این استاندارد چه ارتباطی به امنیت فیزیکی دارد.
استاندارد ایزو 27001 در حوزه امنیت اطلاعات است و یکی از اصلی ترین راه های کنترل ورود و خروج اطلاعات ، کنترل ورود و خروج افراد است.
هدف از روش اجرایی تردد و حفاظت فیزیکی چیست؟
هدف از این روش بيان چگونگي حفاظت محيطي و ورود و خروج مدارك ، كاركنان و ساير افرادي است كه به شركت رفت و آمد دارند .
در این روش كاركنان حفاظت: شامل سرپرست ، سرشيفت و پرسنل واحد حفاظت می باشند.
مکان هاي امن بحراني: مکان هاي استقرار تجهيزات سرويس دهنده و پشتيبانيICT را مینامند.
مسئولیت ها در این روش به شرح زیر است:
- واحد حفاظت: اجراي اين روش اجرایی
- كاركنان تمام واحدهاي سازماني و ساير افرادي كه به شركت تردد ميكنند: رعايت مفاد روش اجرایی
- واحد ICT: ارائه ليست مکان هاي امن بحراني به واحد حفاظت
- واحد انتقال تكنولوژي و مركز اسناد: به امضا رساندن تعهدنامه محرمانگي توسط تحويل گيرنده مدارك و آماده نمودن بسته مدارك تحويلي
اجرای روش اجرایی تخصصی ایزو 27001
اقدامات اين روش اجرایی به دو بخش موضوعي تقسيم ميشود.
بخش اول حفاظت محيطي شركت
و بخش دوم كنترل ورود و خروج افراد و مدارك در شركت
حفاظت محيطي شركت به شکل زیر انجام میگردد:
بخشها و قسمتهاي مختلف شركت پس از پايان ساعت كار توسط كاركنان واحد حفاظت بازرسي ميشود .
به این جهت که از قفل بودن درب اتاق ها و پنجرهها و خاموش بودن كليدهاي برق اطمينان حاصل شود.
كاركنان واحد حفاظت با استفاده از دوربينهاي مداربسته كه تمامی وقایع را پایش مینمایند و در انتهای روز گزارشی از روال کار ارائه میدهند.
در کنار موارد بالا :
- تردد پرسنل
- تردد میهمانان و بازدید کنندگان
- ورود و خروج مدارک فنی مهندسی
- تردد وسایل نقلیه
نیز بایستی به دقت بررسی گردد.
الزامات ورود و خروج مدارک فنی مهندسی
قوانين حاكم بر ورود وخروج مدارك در شركت را (بر اساس روش اجرایی كنترل منابع اطلاعاتي در مركز اسناد و مدارك فني) مي توان در بندهاي زير خلاصه نمود:
پيش از تحويل مدارك به تحويل گيرنده، تعهدنامه محرمانگي به امضاي طرفين ميرسد.
شرح كامل الزاماتي كه بايستي توسط تحويل گيرنده رعايت شوند:
مانند عدم افشاي اطلاعات محرمانه به هر شخص ثالثي، در تعهدنامه محرمانگي ارائه شده است.
براي بستهي مدارك تحويلي cover letter اي صادر مي شود كه شامل فهرست مدارك موجود در بسته مي باشد.
برگشت و عودت مدارك بر اساس تعهدنامه محرمانگي در صورت درخواست تحويل دهنده يا خاتمه قرارداد ، هر كدام كه زودتر اتفاق بيافتد، انجام ميشود.
تهیه و تدوین روش های اجرایی الزام شده ایزو 27001
جهت تهیه و تدوین روش های الزام شده برای استانداردهای مختلف با کارشناسان ماهران باتاب فردا در تماس باشید.
ما 24 ساعته پاسخگوی شماییم.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.