رفتن به محتوا رفتن به نوار کناری رفتن به پابرگ

ایزو 27001

ایزو 27001 - اخذ ایزو 27001 - گواهینامه ایزو 27001 - ایزو معتبر 27001

ایزو 27001 ، فناوری اطلاعات

تکنیک های امنیتی – سیستم های مدیریت امنیت اطلاعات – الزامات ایزو 27001

این استاندارد بین المللی الزامات ایجاد، پیاده سازی، نگهداری و بهبود مستمر یک سیستم مدیریت امنیت اطلاعات در چارچوب سازمان را مشخص می کند.

این استاندارد بین المللی همچنین شامل الزاماتی برای ارزیابی و درمان خطرات امنیت اطلاعات متناسب با نیازهای سازمان است.

الزامات مندرج در این استاندارد بین‌المللی عمومی هستند و برای همه سازمان‌ها صرف نظر از نوع، اندازه یا ماهیت قابل اجرا هستند.

الزامات ایزو 27001

سازمان باید :

مسائل خارجی و داخلی مرتبط با هدفش را تعیین کند و بر توانایی آن برای دستیابی به نتایج مورد نظر سیستم مدیریت امنیت اطلاعات تأثیر بگذارد.

فرآیندهای مورد نیاز برای برآوردن الزامات امنیت اطلاعات را برنامه ریزی، اجرا و کنترل کند.

اطلاعات مستند را تا حدی که لازم است برای اطمینان از اینکه فرآیندها طبق برنامه انجام شده است نگهداری کند.

تغییرات برنامه ریزی شده را کنترل کرده و عواقب تغییرات ناخواسته را بررسی کند و در صورت لزوم برای کاهش اثرات نامطلوب اقدام کند.

منابع مورد نیاز برای استقرار، اجرا، نگهداری و بهبود مستمر سیستم مدیریت امنیت اطلاعات را تعیین و تامین کند.

عملکرد امنیت اطلاعات و اثربخشی سیستم مدیریت امنیت اطلاعات را ارزیابی کند.

ممیزی های داخلی را در فواصل زمانی برنامه ریزی شده انجام دهد.

مدیریت ارشد باید سیستم مدیریت امنیت اطلاعات سازمان را در فواصل زمانی برنامه ریزی شده بررسی کند تا از مناسب بودن، کفایت و اثربخشی مداوم آن اطمینان حاصل کند.

مدیریت ارشد باید اطمینان حاصل کند که مسئولیت ها و اختیارات برای نقش های مرتبط با امنیت اطلاعات تخصیص و ابلاغ شده است.

برنامه ریزی

– اطمینان حاصل شود که سیستم مدیریت امنیت اطلاعات می تواند به نتایج مورد نظر خود دست یابد.

– جلوگیری یا کاهش اثرات نامطلوب؛ و

– دستیابی به بهبود مستمر.

– اقدامات برای رسیدگی به خطرات و فرصت ها؛ و

-ادغام و اجرای اقدامات در سیستم مدیریت امنیت اطلاعات خود فرآیندها؛ و

-ارزیابی اثربخشی این اقدامات.

جهت آشنایی بیشتر با الزامات ایزو 27001 به متن استاندارد مراجعه کنید .

DNW  ارائه دهنده خدمات آموزش ، ممیزی و صدور گواهینامه ایزو .

گواهینامه DNW معتبر با کد رجیستری یکتا تنهاقابل پیگیری در سایت DNWcert.com

آدرس

تهران خ شریعتی قلهک کوچه سجاد پلاک 70 واحد 9

شماره تماس

09123167870

021-22621530

طراحی و پشتیبانی  3klik.ir

تماس با ما