معرفی استاندارد ایزو ۲۷۰۰۱ ISO 27001 تنها استاندارد بین المل | Rsto.ir
معرفی استاندارد ایزو ۲۷۰۰۱
ISO 27001 تنها استاندارد بین المللی قابل ممیزی است که الزامات مورد نیاز سیستم مدیریت امنیت اطلاعات را معیّن می کند. این استاندارد انتخاب کنترل امنیتی مناسب را تضمین می کند.
این استاندارد به سازمان کمک می کند اطلاعات خود را محافظت کند و اعتماد بخش های ذینفع و به ویژه مشتریان را جلب نماید. ISO 27001 برای تهیه، پیاده سازی، اجرا، نظارت، بررسی، نگهداری، و ارتقا سیستم مدیریت امنیت اطلاعات رویکردی پروسه ای فراهم می سازد.
این استاندارد که مجموعه ای از کنترلرها و چک لیست های پیشنهاد شده امنیتی میباشد برای استفاده همزمان با استاندارد ISO/IEC 27002 و به منظور صدور گواهینامه تدوین گردیده است.
نکته قابل توجه این است که هنوز دریافت گواهینامه ISO 27001 امری اختیاری است و می تواند توسط ارگانها و یا سازمانها اجرا نشود. هر چند که اجرای این استاندارد در کنار استاندار ایزو ۹۰۰۱ یاIMS موجب یکپارچگی و بهبود کیفیت تولیدات و خدمات سازمان ها می شود.
گواهینامه ISO 27001 مبین این موضوع است که یک سیستم مدیریت امنیت اطلاعات طبق یک استاندارد برتر گواهی گردیده است. گواهینامه ای که توسط یک مرجع ثبت وصدور گواهینامه شخص ثالث صادر می شود؛ بیانگر این است که شما پیش بینی های لازم جهت حفاظت اطلاعات حساس در برابر دسترسی ها و تغییرات غیر مجاز را مبذول نموده اید
