استاندارد ISO 27001:2005( استاندارد سيستم مديريت امنيت اطلاعات )
سيستم مديريت امنيت اطلاعات ISO 27001 چارچوبي را براي ايجاد ، پياده سازي ، اجرا ، پايش ، بازنگري و نگهداري و بهبود امنيت اطلاعات در يك سازمان فراهم مي آورد.
در دنياي پر رقابت فناوري اطلاعات امروز ، توجه به امنيت اطلاعات و پياده سازي يك سيستم اثر بخش امنيتي ، امري لازم و ضروري براي هر سازمان است . به همين دليل پياده سازي استاندارد سيستم مديريت امنيت اطلاعات ( ( ISO 27001:2005 به سازمانها توصيه مي شود.
هدف از پياده سازي سيستم مديريت امنيت اطلاعات و استاندارد ISO 27001 ، ايجاد قابليت اعتماد ، يكپارچه سازي و ايجاد قابليت دسترسي است . ايجاد قابليت اعتماد به اين معناست كهاين سيستم تضمين مي كند ، اطلاعات موجود تنها در اختيار افراد مجاز قرار مي گيرد. يكپارچه سازي نيز به حفاظت از دقت و كامل بودن اطلاعات و روش هاي پردازش اطلاعات مي پردازد. سيستم مديريت امنيت اطلاعات ( ايزو 27001 ) با ايجاد قابليت دسترسي نيز اين اطمينان را به سازمان و مديران ان مي دهد كه اطلاعات و خدمات حياتي ، تنها زماني كه نياز است در اختيار كاربران مجاز قرار مي گيرد.
مزاياي پياده سازي استاندارد ISO 27001:
-
جلوگيري از خارج شدن اطلاعات مربوط به تكنولوژي ساخت محصولات به خارج از سازمان
-
مديريت ريسك ها و هزينه ها
-
ايجاد محيط امن اطلاعاتي
-
به حداقل رساندن نقص هاي امنيتي
-
افزايش اعتماد و اطمينان مشتريان به سازمان
-
و...
لازم به ذكر است هر مجموعه ايي كه قصد پياده سازي سيستم مديريت امنيت ISO27001 را داشته باشد بايستي ابتدا سيستم مديريت كيفيت ISO 9001 را در مجموعه خود طراحي و اجرا كرده باشد. همچنين اين استاندارد هيچ موضوعيتي با استاندارد مديريت خدمات IT كه همان ISO 20000 است ندارد و براي گرفتن گواهينامه ISO 20000 بايستي استاندارد مربوط به مديريت خدمات IT طراحي و پياده سازي گردد.
گروه مهندسين مشاور آريانا با كادري متخصص و مجرب بهترين راهنماي شما در خصوص گرفتن گواهينامه هاي سيستم مديريت امنيت اطلاعات ISO 27001 متناسب با نوع زمينه فعاليت ، نياز واقعي و بودجه تعريف شده خودتان مي باشد.
با ما درارتباط باشيد. . .
گواهينامه HSE مديريت ايمني و بهداشت شغلي و محيط زيست