سیستم مدیریت امنیت اطلاعات

Submitted by admin on ی., 01/19/2020 - 10:26
نام استاندارد
ISO/IEC 27001
سال انتشار
2005
چارچوب استاندارد

در دنیای کسب و کار امروز، امنیت اطلاعات یک خطر جدی محسوب می شود که تعیین و اجرا کنترل های مطمئن امنیتی اطلاعات و همچنین ریسک پذیری، بخش مهم اجرایی هر سازمان است. وابستگی به سیستم اطلاعاتی، آن سازمان را نسبت به تهدیداتی چون هک کردن، نابودی داده ها، فراموشی اسیب پذیر می کند. سازمان برای حفاظت از خودش باید بطور فعال ایمنی هر نوع تبادل اطلاعات و نگهداری داده ها را مدیریت کند.

استاندارد ISO 27001 مجموعه ای از کنترل کننده ها و چک لیست های پیشنهاد شده امنیتی میباشد و اجرا ان به سازمان ها کمک می کند تا اطلاعات محرمانه خود و مشتریان را ایمن و مدیریت کنند. اصلی‌ترین هدف این استاندارد بین‌المللی، بررسی، نظارت، محافظت از داده‌‎های اطلاعاتی سازمان‌هاست و با ساده‌ سازی فرآیند مدیریت امنیت اطلاعات، خطرات احتمالی‌ که داده‌ها را در معرض تهدید قرار می‌دهد را تحلیل و شناسایی می‌کند و راه‌های پیشگیری از آن را در اختیار مدیران سازمان‌ها و شرکت‌های تجاری قرار می‌دهد. 

برای ایجاد سیستم مدیریت امنیت اطلاعات، سازمان ها نیازی به ویژگی های خاص ندارند. هر سازمانی که در بخش دولتی یا بخش خصوصی فعالیت می کند، صرف نظر از اندازه و نوع می تواند این سیستم را نصب کرده و دارای این گواهی نامه شود.

مزایای استاندارد

مشخص کردن تهدیدات و کاهش چشمگیر اثرات آنها در ارزیابی مناسب خطر

اطمینان دادن به مشتریان، تامین کنندگان و سهامداران برای حفاظت اطلاعات

انعطاف پذیری برای بکارگیری کنترل همه بخش های شرکت خود

استاندارهای مشابه
ایزو 20000
تصویر
مدیریت امنیت