information security

سیستم مدیریت امنیت اطلاعات (ISMS)

سیستم مدیریت امنیت اطلاعات

فرآیند ممیزی امنیت اطلاعات ISO 27001 برای سازمان هایی که اطلاعات را به عنوان یک منبع مهم می دانند ضروری است.  اطلاعات برای اهداف سازمانها بسیار ضروری هستند و در نتیجه امنیت آنها نیز انکارناپذیر است. ایجاد امنیت برای اطلاعات موجب میشود که این داده ها دچار صدماتی مانند از دست رفتن و یا دسترسی های غیرمجاز نشوند. این امنیت باید در کلیه قسمت های سازمان در نظر گرفته شود. اما برخی اوقات فقط به بخش فناوری اطلاعات توجه بیشتری برای این مورد میشود.

برای ایجاد امنیت برای هر سازمان باید زیرساخت هایی نظیر طراحی، سیاستگذاری های امنیتی، آموزش نیروی انسانی و موارد دیگر لحاظ شود. در واقع سیستم مدیریت امنیت اطلاعات یا ISMS حاوی راهکاری جامع  به همراه سیاست های امنیتی برای مدیریت سیستمی اطلاعات یک ساز مان میباشد. از مزیت این سیستم مقاوم شدن سازمان در برابر حملات  و کنترل خطرات احتمالی برای داده های سازمان و دریافت گواهینامه ISO/IEC 27001 است. این گواهینامه موجب اطمینان سرمایه گذاران برای سرمایه گذاری در سازمان نیز میشود.

فرآیند ممیزی امنیت اطلاعات (ISMS)

در فرآیند ممیزی امنیت اطلاعات ISO 27001  سر ممیزاصلی از شرکتی که نمایندگی ارائه گواهینامه را دارد به شرکت شما مراجعه کرده و بازرسی های لازم را انجام میدهد. در این بازرسی تمام امور به صورت خیلی سختگیرانه بررسی و چک میشود. این فرآیند بر اساس قواعد بین المللی انجام میشود و در دو مرحله صورت میگیرد. مرحله اول ممیزی مقدماتی و مستندات و در مرحله دوم ممیزی در خود سازمان انجام میشود. در صورتی که صلاحیت سازمان تایید شود گواهینامه ISO/IEC 27001 صادر میگردد. مدت زمان اعتبار این گواهینامه ممیزی امنیت اطلاعات ISO 27001 سه سال است. برای تمدید این گواهینامه باید ممیزی دوباره انجام گیرد. ضمن این که داشتن گواهینامه ISO/IEC 27001 اعتماد سرمایه گذاران را به سازمان شما بیشتر میکند.

X