سیستم مدیریت امنیت اطلاعات:
با توجه به گسترش جوامع، سرعت تغییرات و اهمیت موضوع تجارت پایدار و کسب و تداوم مزیت رقابتی، اطلاعات به عنوان یک سرمایه با ارزش برای هر سازمانی محسوب می شود و از طرف دیگر اکثر فرآیندهای تجاری یک سازمان از طریق سیستم های اطلاعاتی آن پشتیبانی می گردند. این امر باعث شده که در سالهای اخیر بحث امنیت و حفاظت از اطلاعات در برابر تهدیدات گوناگون مورد توجه اکثر فعالان عرصه کسب و کار قرار گیرد. استاندارد مدیریت امنیت اطلاعات ISO/IEC 27001 قسمتی از استانداردهای خانواده 27000 است که در سال 2005 از طرف سازمان بین المللی استانداردها و کمسیون برق بین المللی به عنوان استاندارد سیستم مدیریت امنیت اطلاعات Information Security Management System) ( یا ISMS منتشر شده است. آخرین ویرایش این استاندارد بین المللی 2013 است که در برگیرنده 10 بند می باشد.
در برخی از سازمانها کنترل های امنیت اطلاعات تعیین شدهاند اما وجود سیستم مدیریت امنیت اطلاعات می تواند باعث یکپارچگی بیشتر درزمینه حفاظت از اطلاعات شود.
مزایای استفاده از این استاندارد :
- بررسی سیستماتیک ریسک های امنیتی اطلاعات
- استقرار فرهنگ امنیت اطلاعات
- اثربخشی و بهبود مستمر فرآیندهای سیستم امنیت اطلاعات
- افزایش اعتماد طرف های ذینفع از جمله مشتریان
- تضمین انطباق با الزامات دوام تجارت
این استاندارد میتواند برای هر گونه سازمان با هر نوع و اندازه استقرار یابد و به علاوه پیاده سازی آن کاملا با استاندارد سیستم های مدیریت کیفیت (ISO 9001 ) و استاندارد بین المللی مدیریت زیست محیطی (ISO 14001 ) سازگار است.
جهت مشاور ایزو 27001 با کارشناسان این شرکت تماس حاصل فرمایید.
021-77944064
921-77959675
021-77942240
