ایزو 27001

ایزو 27001  سیستم مدیریت را تعریف می‌کند که هدف آن تامین امنیت اطلاعات است که تحت شرایط خاص ،با کنترل مدیریت امکان پذیر است.

بدین معنا که ایزو 27001 سری روش هایی را جهت برآوردن هدف سیستم مدیریت امنیت اطلاعات الزام می‌کند که سرپیچی از این قوانین در سازمان جرم محسوب می‌شود.

با ارائه اولین استاندارد مدیریت امنیت اطلاعات ایزو 27001 در سال 1995 نگرش سیستماتیک به مقوله امنیت اطلاعات شکل گرفت .

براساس این نگرش تامین امنیت اطلاعات در یک مجموعه سازمانی ،دفعتا مقدور نمی باشد و لازم است امر به صورت مداوم در یک چرخه ایمن سازی شامل مراحل :

1- طراحی 2- پیاده سازی 3- ارزیابی 4- اصلاح

انجام گیرد برای این منظور لازم است هر سازمان بر اساس یک متدلوژی مشخص ، ضمن تهیه طرح ها و برنامه های امنیتی مورد نیاز ، تشکیلات لازم جهت ایجاد و تداوم امنیت اطلاعات خود را نیز ایجاد نماید.

در سازمانهای که دارای اطلاعات سری و طبقه بندی شده هستند نیازمند تدوین روش هایی استاندارد جهت جریان اطلاعات می باشند گواهینامه ایزو 27001 توسط سازمان های اعتبار بخشی معتبر صادر می گردد .

 

فواید ایزو 27001

بدون سیستم مدیریت امنیت اطلاعات (ISMS) ایزو27001|ISO27001، این کنترل ها به بی سامانی و عدم یکپارچگی می‌انجامد.

این سیستم را می‌توان به صورت راه حل‌های نقطه‌ای (برای شرایط خاص) و یا به طور سرتاسری مثل قانون پیاده سازی کرد.

بخش قابل توجهی از وضعیت نامطلوب امنیت اطلاعات ، به واسطه فقدان زیر ساخت هایی از قبیل نظام ارزیابی امنیتی فضای تبادل اطلاعات ، نظام صدور گواهی و زیر ساختار کلید عمومی ، نظام تحلیل و مدیریت مخاطرات امنیتی ، نظام پیشگیری و مقابله با حوادث فضای تبادل اطلاعات ، نظام مقابله با جرائم فضای تبادل اطلاعات و سایر زیر ساخت های امنیت فضای تبادل اطلاعات می باشد.

 

گواهینامه DNW

شرکت ممیزی و صدور گواهینامه DNW  ممیز، صادرکننده گواهینامه ایزو و مجری دوره های سیستم مدیریت در محل سازمان شما و ارائه گواهینامه حضور در

دوره های آموزشی مرنبط می باشد.

صدور گواهینامه حضور برای دوره آموزشی  ، که توسط آموزشگاه ها و مدرسین مجاز برگزار می گردد می تواند به عنوان رزومه مورد استفاده قرارگیرد .

سایت مرجع : dnwcert.com

شماره تماس : 22621530-021

واتس اپ : 09335167870

گواهینامه ایزو مرتبط
ISO27001:2013
ISO 27013:2012
ISO 27003:2010
ISO/27004:2009
ISO 27005:2011
ISO 27006:2011
ISO/IEC TR 27019:2013
ISO/IEC 27002:2013