• صفحه اصلی
  • درباره ما
    • معرفی رایزن سامانه گستر
    • شرکا تجاری و نمایندگیها
    • گالری تصاویر
  • خدمات قابل ارائه
    • آموزشهای تخصصی
    • مشاوره و پیاده سازی
    • مشاوره و تامین ابزارهای مدیریت فاوا
  • رویدادهای پیش رو
  • وبلاگ
  • وبینارها
  • نرم افزار ماروال
  • تماس با ما
    • اطلاعات تماس
    • فرصتهای همکاری
رایزن سامانه گستررایزن سامانه گستر
  • صفحه اصلی
  • درباره ما
    • معرفی رایزن سامانه گستر
    • شرکا تجاری و نمایندگیها
    • گالری تصاویر
  • خدمات قابل ارائه
    • آموزشهای تخصصی
    • مشاوره و پیاده سازی
    • مشاوره و تامین ابزارهای مدیریت فاوا
  • رویدادهای پیش رو
  • وبلاگ
  • وبینارها
  • نرم افزار ماروال
  • تماس با ما
    • اطلاعات تماس
    • فرصتهای همکاری

وبلاگ

  • خانه
  • بلاگ
  • وبلاگ
  • اهداف استاندارد جهانی ایزو ۲۷۰۰۱

اهداف استاندارد جهانی ایزو ۲۷۰۰۱

  • ارسال شده توسط رایزن سامانه گستر
  • تاریخ مرداد ۱۵, ۱۴۰۰
  • نظرات ۰ نظر
استاندارد ایزو 27001
Rate this post

ISO/IEC 27001 یک استاندارد کاملا شناخته شده در حوزه فناوری اطلاعات است و الزاماتی را برای سیستم مدیریت امنیت اطلاعات (ISMS) فراهم می‌کند. لازم به ذکر است که بیش از ده استاندارد در خانواده ISO/IEC 27000 وجود دارد و استفاده از آنها هر نوع سازمانی را قادر می‌سازد تا امنیت دارایی هایی مانند اطلاعات مالی، مالکیت معنوی، مشخصات کارمندان یا اطلاعات سپرده شده توسط اشخاص ثالث را مدیریت کنند.

این استاندارد یک سیستم مدیریت امنیت اطلاعات را در سازمان شما پیاده سازی می‌کند تا بتوانید احتمالات نقض امنیتی را به حداقل رسانده یا از بین ببرید.توجه داشته باشید که برخی از این احتمالات میتواند پیامدهای قانونی و یا تاثیر بر تداوم کسب و کار داشته باشد.

یک سیستم موثر مدیریت امنیت اطلاعات (ISMS) بر پایه ایزو  ۲۷۰۰۱، یک چارچوب مدیریتی از قوانین و رویه‌ها را فراهم خواهد کرد تا اطلاعات شما را در هر قالبی که باشند امن نگه ‌دارد.

دنبال کردن پرونده‌های شناخته شده تایید می‌کند که دسترسی داشتن افراد نامناسب به اطلاعات و یا انتشار آنها بصورت عمومی می‌تواند برای سازمان بسیار مخرب باشد. با ایجاد و نگهداری یک سیستم مدیریتی و کنترلی مستند، میتوان چنین خطراتی رو شناسایی کرده و کاهش داد.

اخذ گواهینامه ایزو ۲۷۰۰۱ نشان می‌دهد که سازمان توانایی های زیر را داراست:

  • محافظت از دسترسی‌های غیر مجاز به اطلاعات
  • اطمینان از صحت اطلاعات و محدودسازی امکان تغییر تنها توسط افراد مجاز
  • ارزیابی مخاطرات و کاهش تاثیرات نقض
  • ارزیابی بطور مستقل و بر اساس یک استاندار بین المللی بر پایه بهروش های صنعت

گواهینامه ایزو ۲۷۰۰۱ نشان میدهد که شما ریسک‌ها رو شناسایی کرده و تبعاتشان را نیز ارزیابی کرده‌اید و با استقرار کنترل‌های سیستمی، هرگونه آسیب به سازمان را محدود می‌کنید.

اخذ گواهینامه استاندارد ایزو ۲۷۰۰۱ تضمینی به شما نمی‌دهد که نقض اطلاعات هرگز اتفاق نمی‌افتد، بلکه با وجود این سیستم قوی در سازمان خطرات و احتمال وقوع آنها کاهش یافته و اختلال و هزینه های ناشی از آنها نیز به حداقل می‌رسد.

مزایای استقرار این سیستم مدیریتی عبارتند از:

  • افزایش قابلیت اعتماد و امنیت سیستم ها و اطلاعات
  • افزایش اعتماد مشتریان و شرکای تجاری
  • افزایش پایداری کسب و کار
  • همسو شدن با نیازهای مشتری
  • بهبود فرایندهای مدیریتی و یکپارچگی آنها با استراتژی‌های مدیریت ریسک

اخذ گواهینامه استاندارد ایزو ۲۷۰۰۱ تضمینی به شما نمی‌دهد که نقض اطلاعات هرگز اتفاق نمی‌افتد، بلکه با وجود این سیستم قوی در سازمان خطرات و احتمال وقوع آنها کاهش یافته و اختلال و هزینه های ناشی از آنها نیز به حداقل می‌رسد.

مراحل فرآیند:

برخی از مراحلی که شما نیاز دارید تا از کسب و کارتان محافظت کنید و گواهینامه استاندارد ایزو ۲۷۰۰۱

را دریافت کنید شامل:

  • ارزیابی خطرات اصلی کسب و کار و شناسایی نقاط آسیب پذیر
  • اجرای یک سیستم مدیریتی که کل سازمان را پوشش داده و کمک می‌کند تا کنترل کنید چگونه و در کجا اطلاعات ذخیره و استفاده می‌شود
  • نگهداری فرآیند امنیت برای مدیریت خط مش‌های امنیتی اطلاعات در وضعیت جاری و آینده
  • آگاه کردن کارمندان و افراد شخص ثالث، از خطرات و گزارش حوادث
  • فعالیت سیستم مانیتورینگ و ثبت فعالیت های کاربران
  • به روز نگه داشتن سیستم های فناوری اطلاعات مبتنی بر آخرین نسخه های بروز رسانی
  • کنترل دسترسی سیستم‌ها

نوشته های مرتبط:

  1. کتاب سیستم مدیریت امنیت اطلاعات، استاندارد BS 7799-2:2002
    امروزه با گسترش فناوري اطلاعات و ارتباطات در زندگي بشر، وابستگي هر چه بيشتر به کسب و کار، محافظت از اطلاعات، به منزله شاهرگ حياتي يک صنعت مدرن محسوب مي...
  2. خونریزی قلبی (Heartbleed)! بزرگترین حفره امنیتی کشف شده از زمان پیدایش اینترنت
    بعد از ظهر روز دوشنبه، هجدهم فروردين ماه 1393 جامعه آی‌تی با یک شوک امنیتی عظیم روبرو شد. در این روز باگی با نام Heartbleed توسط تیم امنیتی گوگل و...
  3. افزایش 41 درصدی بودجه امنیت فناوری اطلاعات (IT) در سال 2014
    امنیت همواره مورد توجه و علاقه کارشناسان حوزه فناوری اطلاعات بوده است. حفره ها و ‌ شکافهای امنیتی که در اخبار و رسانه ها منعکس میشوند در  ترکیب با تهدیدهای داخلی، سبب...
  4. ارائه 120 دقیقه مشاوره رایگان!
    با توجه به آغاز رسمی فعالیتهای کاری در سال جدید، همواره یکی از چالشهای شرکتها و سازمانها اولویت بندی امور و برنامه ریزی برای پروژه های بهبود در ماههای پیش...

برچسب:ISMS, مدیریت امنیت اطلاعات

  • اشتراک گذاری:
رایزن سامانه گستر
شرکت رایزن سامانه گستر به عنوان یکی از پیشگامان در حوزه چارچوبها و استانداردهای مدیریت فناوری اطلاعات نزدیک به ده سال است که در حال ارائه خدمات آموزش، مشاوره و راهکارهای نرم افزاری به شرکتها و سازمانهای دولتی و خصوصی میباشد. این شرکت به عنوان نماینده رسمی چندین شرکت و موسسه بین المللی نظیر شرکت ماروال انگلستان (ارائه کننده یکی از برترین ابزارهای مدیریت خدمات فناوری اطلاعات ITSM) و ITpreneurs هلند (ارائه کننده محتوای آموزشی تخصصی در حوزه چارچوبها و استانداردهای فناوری اطلاعات) نقش بسزایی در توسعه دانش و حرکت به سمت توسعه این بهروشها در سطح کشور داشته است.

مطلب قبلی

DevOps از افسانه تا واقعیت! دوآپس چیست؟
مرداد ۱۵, ۱۴۰۰

مطلب بعدی

پایگاه دانش بلا استفاده، هدر رفت سرمایه سازمان است!
مرداد ۱۸, ۱۴۰۰

ممکن است همچنین دوست داشته باشید

Self_service_cons-768×736
سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید
۵ مرداد, ۱۴۰۱
CICD Tools
۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان
۲۹ خرداد, ۱۴۰۱
wef-digital-sustainability-16-9
مسئولیت فناوری اطلاعات نسبت به پایداری
۲۴ فروردین, ۱۴۰۱

نظر بدهید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

جستجو

سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید

سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید

اگر به رابطه بین تیم پشتیبانی و کاربران نگاهی...

طراحی و استقرار مجموعه‌ای از فرایندهای چارچوب ITIL4 در “شرکت ابرآمد”

طراحی و استقرار مجموعه‌ای از فرایندهای چارچوب ITIL4 در “شرکت ابرآمد”

شرکت توسعه زیرساخت­‌های فناورانه ابرآمد یکی از شرکت­‌های زیرمجموعه...

۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان

۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان

عبارت CI/CD (Continuous Integration /Continuous Delivery) به معنی ادغام...

استقرار سیستم مدیریت خدمات فناوری اطلاعات و دریافت گواهینامه ISO/IEC 20000  در شرکت “مپنا توسعه دو”

استقرار سیستم مدیریت خدمات فناوری اطلاعات و دریافت گواهینامه ISO/IEC 20000 در شرکت “مپنا توسعه دو”

شرکت احداث و توسعه نیروگاه‌های سیکل ترکیبی مپنا –...

مسئولیت فناوری اطلاعات نسبت به پایداری

مسئولیت فناوری اطلاعات نسبت به پایداری

امروزه پایداری به مفهومی رایج و پرکاربرد در میان...

آخرین نوشته ها

  • سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید
  • طراحی و استقرار مجموعه‌ای از فرایندهای چارچوب ITIL4 در “شرکت ابرآمد”
  • ۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان
  • استقرار سیستم مدیریت خدمات فناوری اطلاعات و دریافت گواهینامه ISO/IEC 20000 در شرکت “مپنا توسعه دو”
  • مسئولیت فناوری اطلاعات نسبت به پایداری
  • معرفی دوره ITIL® ۴ Specialist: Sustainability in Digital and IT
  • اهداف توسعه پایدار


کلیه حقوق این وب سایت به شرکت رایزن سامانه گستر متعلق بوده و نقل مطلب از آن با ذکر منبع بلامانع است.