ISO 27001 چیست؟

ISO 27001 چیست؟

امید صادقی ادمین
مدت زمان مطالعه: 15 دقیقه 17 خرداد 01

تعریفی از ISO 27001

ISO 27001 بخشي از استانداردهاي فيزيکي ISO 27000 براي سيستم هاي مديريت امنيت اطلاعات (ISMS) سیستمی است که سياست ها و رويه ها را براي تمام جنبه هاي استراتژي مديريت ريسک سازمان ارائه مي کنند. ایزو 27001 قصد دارد فرآیندهای امنیتی جداگانه را به یک پلت فرم مدیریتی متصل کند ساده سازی روند مدیریت یک فناوری اطلاعات شرکتی، در نهایت، طراحی شده است جهت شناسایی هر گونه مشکلات بالقوه ای را که می تواند داده ها را در معرض خطر قرار دهد و سپس به وضوح تعریف می کند که چه چیزی باید انجام شود تا از این اتفاق جلوگیری شود. این گواهی شامل سیستم مدیریت و دستورالعمل های مربوط به نحوه استفاده از آن و همچنین صدور گواهینامه می شود اگر کسب و کار مورد بازرسی قرار گیرد تا اثبات کند که تمام شرایط مطابق استاندارد را برآورده سازد. این برای غلبه بر چالش داشتن تعداد زیادی از خدمات مختلف در ارتباط با بخش های مختلف یک کسب و کار شرکت گنجانده شده است که اغلب فقط به صورت ad hoc در صورت نیاز اضافه می شود. به عنوان مثال: اگر چه برخی از مناطق یک شرکت ممکن است در معرض خطر بالا قرار بگیرند و بنابراین سیاست های رسمی حاکم بر حصول اطمینان از آن هستند، دیگر بخش هایی مانند: پرونده و دانش ممکن است با هیچ خط مشی یا رویه های رسمی تضمین نشوند آسیب پذیری ها هدف از ایزو 27001 این است که همه چیز را در یک مکان یا با یک راهکار مدیریتی که می تواند توسط مدیران در سراسر سازمان نظارت شود، به جای هر مدیر که وظیفه نظارت بر جنبه های کسب و کار را داشته باشد، تامین می کند.

تاریخچه ISO 27001 

راهنمایی در مورد امنیت فناوری اطلاعات برای اولین بار در سال 1992 هنگامی که وزارت تجارت و صنعت (DTI) یک کد از عمل یا مدیریت امنیت اطلاعات منتشر کرد، معرفی شد. در سال 1995 موسسه استاندارد بریتانیا آن را به عنوان BS7799 منتشر کرد. در طول سالها و در سال 2000 تجدید نظر شده بود، به سرعت به عنوان یک ISO ردیابی شد و ISO 17799 شد. در سال 2002، به روز شد و در بخش دوم معرفی شد - BS7799-2، مشخصات مدیریت امنیت اطلاعات به جای کد عمل. این بار با یک به روز رسانی سریع در سال 2005 وارد شد و به ISO27001 تبدیل شد. در سال 2013 به طور قابل توجهی به روز شد، تعمیرات اساسی در مورد چگونگی کار ISO27001 یکی از مهمترین تغییرات این بود که نه تنها اسناد فیزیکی مورد توجه قرار می گرفت بلکه از پایگاه داده ها برای ذخیره اطلاعات استفاده می شد.

دستورالعمل های اصلی در ISO 27001

اگر چه نیازمندی های بسیاری در استاندارد ISO 27001 وجود دارد، نگرانی های اولیه در کسانی که برای سازمان برای صدور گواهینامه حسابرسی شده اند) این است که مدیریت باید به طور مداوم خطرات امنیتی را تحلیل کند، طراحی و پیاده سازی مجموعه ای از کنترل های امنیتی و نحوه مدیریت خطرات و اتخاذ یک فرآیند مدیریت کلی را تضمین می کند که کسب و کار هرگز در معرض خطر قرار نگرفته و نیازهای امنیتی به طور مداوم مورد توجه قرار می گیرد. به طور خاص، ISO 27001 نیاز به مدیریت دارد:بررسی حفره های امنیتی سازمان را از طریق ارزیابی های خطر بررسی کنیدطراحی و پیاده سازی یک مجموعه جامع از کنترل های امنیتیدامنه ISMS را تعریف کنیداتخاذ فرآیندهای جدید برای اطمینان از اینکه کنترل های امنیتی جدید نیازمند کسب و کار هستند.

چگونه می توان را صادر ISO 27001 کرد؟

اخذ گواهینامه ISO 27001 یک راه عالی برای نشان دادن تعهد شرکت شما به امنیت داده ها است و نشان می دهد که شما به طور جدی مدیریت امنیت را می گیرید. گواهینامه ایزو 27001 توسط سازمان های صدور گواهینامه های شخص ثالث انجام می شود و فرایندهایی که هر یک از آنها تجزیه و تحلیل خواهند کرد بسیار متفاوت است. قبل از شروع ممیزی، مدیریت شرکت تصمیم می گیرد تا بخش هایی از یک کسب و کار را که پس از تکمیل گواهینامه گواهی می شود، مشخص کنند. این می تواند کل سازمان یا فقط یک بخش باشد، بسته به آنچه مدیران مناسب می دانند. صباهاست

برچسب ها :
دسته بندی ها :