Logo
Knowledge base
London Chamber Knowledge base
Logo
سیستم مدیریت امنیت اطلاعات (ISMS) ایزو ۲۷۰۰۱ (ISO27001)

رشد سريع و سرعت روزافزون تغييرات در علوم و فناوري را در عصر حاضر، بايد مديون دسترسي گسترده و فراگير به اطلاعات دانست. حركت رو به گسترش جوامع در راستاي جامعة اطلاعاتي، موجب رشد وسيع خدمات اطلاعاتي شده و با اين نگرش، اطلاعات براي يك سازمان، سرمايه‌اي فوق‌العاده با ارزش محسوب مي‌شود. با وجود اتصالات گسترده جهاني، اطلاعات مي‌بايست به ‌صورت كنترل ‌شده در معرض استفادة مخاطبين قرار گرفته و در برابر تهديدهاي موجود عليه آن، به نحو مطلوب حفاظت شود. بدين‌منظور رويكردي تحت عنوان سيستم مديريت امنيت اطلاعات،‌ حاصل از تجارب و فعاليت‌هاي مستمر در دهه گذشته، در خصوص حفاظت از اين مزيت رقابتي سازمان‌ها پديد آمده است. در راستاي تكامل استانداردهاي منتشره براي سيستم، نسخه منتشر شده جهاني ایزو ۲۷۰۰۱ ISO/IEC 27001 به نام "فناوري اطلاعات-فنون امنيتي-سيستم مديريت امنيت اطلاعات-الزامات" ، در تناظر با استاندارد BS 7799-2:2005 ، مبنا و مدل مناسبي براي استقرار سيستم مديريت امنيت اطلاعات و نيز مميزي سازمان براي دريافت گواهينامة تطابق سيستم با استاندارد مي‌باشد. در كنار آن،‌ استانــدارد مديريتـــي ISO/IEC 17799:2005 (يا BS 7799-1:2005)، به نام "فناوري اطلاعات-فنون امنيتي-راهنماي كاربرد براي مديريت امنيت اطلاعات" ، كه مشتمل بر تشريح كنترل‌هاي مورد نياز سيستم و نيز گزارش فنيISO/IEC TR 13335 مشتمل بر جزئيات و فنون مورد نياز در مراحل ايمن‌سازي اطلاعات و ارتباطات، مكمل‌هاي مناسبي براي ISO/IEC 27001 در استقرار سيستم مديريت امنيت اطلاعات مي‌باشند. فرآيند مميزي اين سيستم بر مبناي قواعد بين‌المللي صورت مي‌گيرد و شامل مراحل مميزي مقدماتی (Pre-Audit) به عنوان يك مورد انتخابي و مميزي صدور گواهينامه (Certification Audit) (مشتمل بر دو مرحله مميزي مستندات و مميزي در محل سازمان) مي‌گردد. در صورت موفقيت سازمان در مميزي صدور، گواهينامه انطباق سيستم با استاندارد ISO/IEC 27001، تحت اعتباردهي DAkkS و براي مدت سه سال صادر مي‌گردد.