ISO/IEC 27001:2013

 

ISO/IEC 27001:2013 : سیستم مدیریت امنیت اطلاعات

مشاوره ایزو 27001

ISO/IEC 27001 سیستم مدیریت را تعریف می‌کند که هدف آن تامین امنیت اطلاعات است که  تحت شرایط خاص
،با کنترل مدیریت امکان پذیر است.

بدین معنا که ایزو27001|ISO27001 سری روش هایی  را جهت برآوردن هدف سیستم مدیریت امنیت اطلاعات الزام
می‌کند که سرپیچی از این قوانین در سازمان جرم محسوب می‌شود.

در سازمانهای که دارای اطلاعات سری و طبقه بندی شده هستند نیازمند تدوین روش هایی استاندارد جهت جریان
اطلاعات می باشند گواهینامه ایزو27001|ISO27001 توسط سازمان های اعتبار بخشی معتبر صادر می گردد .

گواهینامه ایزو 27001

اعتبار گواهینامه ایزو27001|ISO27001 صادره سه ساله می باشد و هر سال ممیزی مراقبتی صورت می گیرد.
بسیاری از سازمان‌ها یک سری کنترل‌هایی جهت امنیت اطلاعات برای خود تعیین می‌کنند.

با این حال، بدون سیستم مدیریت امنیت اطلاعات (ISMS) ایزو27001|ISO27001، این  کنترل ها به بی سامانی
و عدم یکپارچگی می‌انجامد.

این سیستم را می‌توان به صورت راه حل‌های نقطه‌ای (برای شرایط خاص) و یا به طور سرتاسری مثل قانون
پیاده سازی کرد.

در حال حاضر، وضعیت امنیت فضای تبادل کشور، به ویژه در حوزه دستگاه های دولتی و خصوصی ، در سطح
نامطلوبی قرار دارد.

از جمله دلایل اصلی وضعیت موجود، می توان به فقدان زیرساخت های فنی و اجرائی امنیت و عدم انجام اقدامات
موثر در خصوص ایمن سازی فضای تبادل اطلاعات این دستگاه ها اشاره نمود.
بخش قابل توجهی از وضعیت نامطلوب امنیت اطلاعات کسور، به واسطه فقدان زیر ساخت هایی از قبیل نظام ارزیابی
امنیتی فضای تبادل اطلاعات ، نظام صدور گواهی و زیر ساختار کلید عمومی ، نظام تحلیل و مدیریت مخاطرات امنیتی
، نظام پیشگیری و مقابله با حوادث فضای تبادل اطلاعات ، نظام مقابله با جرائم فضای تبادل اطلاعات و سایر
زیر ساخت های امنیت فضای تبادل اطلاعات در کشور می باشد.

از سوی دیگر وجود زیر ساخت های قوی ، قطعا تاثیر بسزایی در ایمن سازی فضای تبادل اطلاعات دستگاه های
دولتی خواهد داشت.

صرف نظر از دلایل فوق ، نا بسامانی موجود در وضعیت امنیت فضای تبادل اطلاعات دستگاه های دولتی از یکسو

موجب بروز اخلال در عملکرد صحیح دستگاه ها شده و کاهش اعتبار این دستگاه ها را در پی خواهد داشت.

و از سوی دیگر موجب اتلاف سرمایه ها ی ملی خواهد شد. لذا همزمان با تدوین سند راهبردی امنیت فضای

تبادل اطلاعات  کشور، توجه به مقوله ایمن سازی فضای تبادل اطلاعات دستگاه های دولتی ، ضروری ،

نقش موثرتری در فرایند تدوین سند راهبردی امنیت فضای تبادل اطلاعات کشور خواهد داشت.

فواید کاربرد استاندارد ISO 27001

با ارائه اولین استاندارد مدیریت امنیت اطلاعات ایزو27001|ISO27001 در سال 1995 نگرش سیستماتیک

به مقوله امنیت اطلاعات شکل گرفت .

براساس این نگرش تامین امنیت اطلاعات در یک مجموعه سازمانی ،دفعتا مقدور نمی باشد و لازم است امر

به صورت مداوم در یک چرخه ایمن سازی شامل مراحل :

1- طراحی

2- پیاده سازی

3- ارزیابی

4- اصلاح

انجام گیرد برای این منظور لازم است هر سازمان بر اساس یک متدلوژی مشخص ، ضمن تهیه طرح ها و

برنامه های امنیتی مورد نیاز ، تشکیلات لازم جهت ایجاد و تداوم امنیت اطلاعات خود را نیز ایجاد نماید.

گواهینامه ایزو مرتبط

ISO/IEC 27001:2013
ISO/IEC 27013:2012
ISO/IEC 27003:2010
ISO/IEC 27004:2009
ISO/IEC 27005:2011
ISO/IEC 27006:2011
ISO/IEC TR 27019:2013
ISO/IEC 27002:2013