ISO 27001

ایزو چیست؟

خدمات مشاوره و ایزو بر اساس استانداردهای سازمان ایزو انجام می شود. ایزو سازمانی بین المللی است که در سطح بین الملل به تدوین استانداردهای خود براساس خواسته و شرایط قانونی کشورها می پردازد. این استاندارد موجب ایجاد یکسان سازی فرآیندها و روالها با هدف سهولت در تولید و خدمات و با درنظر گرفتن حمایت از تولیدکننده و مصرف کننده میباشد. این سازمان در زمینه های مختلفی استانداردهای خود را  تدوین کرده است. شرکتی که دارای گواهینامه ایزو باشد و این نشان را بر روی محصولات خود درج کند درواقع یک تاییدیه جهانی را به رخ دیگر رقبا خواهد کشید. شرکتهایی که دارای گواهینامه ایزو هستند در واقع در موارد زیر به مشتریان خود متعهد هستند:

  • بررسی همه جانبه تولیدات شرکت براساس اهداف و برنامه های مشخص
  • شفافیت در تولید با استفاده از معیارهای مشخص
  • دوباره کاری انجام نشدن به دلیل مشخص بودن فرآیند تولید
  • متعهد بودن در کاهش هزینه ها
  • مشخص بودن مسئولیت ها و شرح وظایف
  • متعهد بودن به مشتریان و مدیران شرکت
  • متعهد بودن نسبت به مشتریان و برنامه ریزی برای افزایش میزان رضایتمندی
  • توان رقابتی بالا با دیگر رقبا و توسعه تولید و خدمات

ایزوهای فناوری اطلاعات

در زمینه فناوری اطلاعات نیز سازمان ایزو (ISO)  با کمیسیون بین المللی الکتروتکنیک (ICE) استانداردهای امنیت اطلاعات را به تصویب رساندند. این استانداردها بهترین توصیه ها را  بر اساس تجربیات عملی در مدیریت امنیت اطلاعات، ریسک وکنترل در تمام قسمت های مدیریت امنیت اطلاعات را در نظر گرفته است.

خدمات مشاوره و ایزو استاندارهای تصویب شده:

ایزو 27000 و 27001 : سیستم مدیریت امنیت اطلاعات

ایزو 27002: راهنمای عملی مدیریت امنیت اطلاعات

ایزو 27003: راهنمای پیاده سازی سیستم های مدیریت امنیت اطلاعات

ایزو 27004: سیستم های مدیریت امنیت اطلاعات- اندازه گیری

ایزو 27005: مدیریت خطر امنیت اطلاعات

ایزو 27006: نیازمندی های اشخاص بازرس و صادرکنندگان گواهی سیستم های مدیریت امنیت اطلاعات

ایزو 27011: خط مشی های مدیریت امنیت اطلاعات برای سازمان های مخابراتی بر اساس ایزو27002

ایزو 27031: خط مشی آماده سازی تکنولوژی اطلاعات و مخابرات برای ادامه کسب وکار

ایزو 1-27031: مقدمه و مفاهیم امنیت شبکه

ایزو 27035: مدیریت حوادث امنیتی

ایزو 27799: مدیریت امنیت اطلاعات در سلامت با استفاده از ایزو27002

خدمات مشاوره و ایزو
X