ایزو 27001 و روش اجرایی تردد و حفاظت فیزیکی

27001

استاندارد ایزو 27001 و روش اجرایی تردد و حفاظت فیزیکی چه ارتباطی با هم دارند؟

آیا ایزو 27001 برای حفاظت فیزیکی هم مهم می باشد؟

اخذ استاندارد ایزو برای سازمان ها چه فوایدی دارد؟

روش تخصصی ایزو 27001

در بررسی ایزو 27001 و روش اجرایی تردد و حفاظت فیزیکی ، ابتدا باید بدانیم که الزامات این استاندارد چه ارتباطی به امنیت فیزیکی دارد.

استاندارد ایزو 27001 در حوزه امنیت اطلاعات است و یکی از اصلی ترین راه های کنترل ورود و خروج اطلاعات ، کنترل ورود و خروج افراد است.

هدف از روش اجرایی تردد و حفاظت فیزیکی چیست؟

هدف از این روش  بيان چگونگي حفاظت محيطي و ورود و خروج مدارك ، كاركنان و ساير افرادي است كه به شركت رفت و آمد دارند .

در این روش كاركنان حفاظت: شامل سرپرست ، سرشيفت و پرسنل واحد حفاظت می باشند.

مکان هاي امن بحراني: مکان هاي استقرار تجهيزات سرويس دهنده و پشتيبانيICT را مینامند.

مسئولیت ها در این روش به شرح زیر است:

  • واحد حفاظت: اجراي اين روش اجرایی
  • كاركنان تمام واحدهاي سازماني و ساير افرادي كه به شركت تردد مي­كنند: رعايت مفاد روش اجرایی
  • واحد ICT: ارائه ليست مکان هاي امن بحراني به واحد حفاظت
  • واحد انتقال تكنولوژي و مركز اسناد: به امضا رساندن تعهدنامه محرمانگي توسط تحويل گيرنده مدارك و آماده نمودن بسته مدارك تحويلي

 

1(1)

 

اجرای روش اجرایی تخصصی ایزو 27001

اقدامات اين روش اجرایی به دو بخش موضوعي تقسيم مي­شود.

بخش اول حفاظت محيطي شركت

و بخش دوم كنترل ورود و خروج افراد و مدارك در شركت

حفاظت محيطي شركت به شکل زیر انجام میگردد:

بخش­ها و قسمت­هاي مختلف شركت پس از پايان ساعت كار توسط كاركنان واحد حفاظت بازرسي مي­شود .

به این جهت که از قفل بودن درب اتاق­ ها و پنجره­ها و خاموش بودن كليدهاي برق اطمينان حاصل شود.

كاركنان واحد حفاظت با استفاده از دوربين­هاي مداربسته كه تمامی وقایع را پایش مینمایند و در انتهای روز گزارشی از روال کار ارائه میدهند.

در کنار موارد بالا :

  • تردد پرسنل
  • تردد میهمانان و بازدید کنندگان
  • ورود و خروج مدارک فنی مهندسی
  • تردد وسایل نقلیه

نیز بایستی به دقت بررسی گردد.

2(1)

الزامات ورود و خروج مدارک فنی مهندسی

قوانين حاكم بر ورود وخروج مدارك در شركت را (بر اساس روش اجرایی كنترل منابع اطلاعاتي در مركز اسناد و مدارك فني) مي توان در بندهاي زير خلاصه نمود:

پيش از تحويل مدارك به تحويل گيرنده،  تعهدنامه محرمانگي به امضاي طرفين مي­رسد.

شرح كامل الزاماتي كه بايستي توسط تحويل گيرنده رعايت شوند:

مانند عدم افشاي اطلاعات محرمانه به هر شخص ثالثي، در تعهدنامه محرمانگي ارائه شده است.

براي بسته­ي مدارك تحويلي cover letter اي صادر مي شود كه شامل فهرست مدارك موجود در بسته مي باشد.

برگشت و عودت مدارك بر اساس تعهدنامه محرمانگي در صورت درخواست تحويل دهنده  يا خاتمه قرارداد ، هر كدام كه زودتر اتفاق بيافتد، انجام مي­شود.

 

تهیه و تدوین روش های اجرایی الزام شده ایزو 27001

جهت تهیه و تدوین روش های الزام شده برای استانداردهای مختلف با کارشناسان ماهران باتاب فردا در تماس باشید.

ما 24 ساعته پاسخگوی شماییم.

 

/0 دیدگاه /توسط
شاید این موارد نیز مورد علاقه شما باشد
hse استاندارد hse و بهبود شرایط ایمنی کارگاه
ایمنی-و-HSE-در-گرمازدگی ایمنی کار در پروژه های عمرانی – گرمازدگی
عکس-های-سایت-باتاب استاندارد ایزو برای تولیدی لباس
خرید-فروش-ایزو خرید و فروش گواهینامه ایزو
استاندارد 15189 استاندارد 15189
استاندارد ایزو و دلایل اخذ آن استاندارد ایزو و دلایل اخذ آن
لیست شرکتهای گواهی دهنده ایزو در ایران لیست شرکتهای گواهی دهنده ایزو در ایران
عکس-های-سایت-باتاب استاندارد ایزو 21000 – تخصصی آموزش
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

درباره ماهران باتاب فردا:

مرکز ماهران باتاب فردا به کمک مشاوران مجرب خود در کنار سازمان ها و ارگان های مختلف جهت اجرا و پیاده سازی سیستم های مدیریتی بوده ، و همچنین در حوزه ثبت و صدور انواع گواهینامه ایزو نیز با ایشان همکاری دارد.

تماس :

021-55105037

021-22356331

آدرس :

تهران – نواب  – انتهای خیابان هاشمی – نبش کوچه یوسف زاده – پلاک 16 – واحد 3 – طبقه 2

استاندارد HSE و روش یکپارچگی سرمایه سرمایه نسخه-پشتیبان روش اجرایی تهیه نسخه های پشتیبان در ایزو 27001...