هدف از تدوین ایزو 27001

• ﻫﺪﻑ ﺍﺯ ﺗﻬﻴﻪ ﺍﻳﻦ ﺍﺳﺘﺎﻧﺪﺍﺭﺩ ﺑﻴﻦ‌ﺍﻟﻤﻠﻠﻲ، ﺍﺭﺍﺋﻪ ﻣﺪﻟﻲ ﺍﺳﺖ ﻛﻪ ﺑﺮ ﺍﺳﺎﺱ ﺁﻥ ﺑﺘﻮﺍﻥ ﻳﻚ ﺳﻴﺴﺘﻢ‬ ‫ﻣﺪﻳﺮﻳﺖ ﺍﻣﻨﻴﺖ ﺍﻃﻼﻋﺎﺕ ﻳﺎ ﻫﻤﺎﻥ ‪ ISMS‬ﺭﺍ ﺍﻳﺠﺎﺩ، ﺍﺟﺮﺍ، ﺑﻬﺮﻩ‌ﺑﺮﺩﺍﺭﻱ، ﭘﺎﻳﺶ، ﺑﺎﺯﻧﮕﺮﻱ،‬ ‫ﻧﮕﻬﺪﺍﺭﻱ ﻭ ﺑﻬﺒﻮﺩ ﻭ ﺍﺭﺗﻘﺎﺀ ﺑﺨﺸﻴﺪ.‬
• ‫ﭘﻴﺎﺩﻩ‌ﺳﺎﺯﻱ ﭼﻨﻴﻦ ﺳﻴﺴﺘﻤﻲ ﻣﻲ‌ﺑﺎﻳﺴﺖ ﺑﺮﺍﻱ ﻳﻚ ﺳﺎﺯﻣﺎﻥ ﺑﻪ ﻋﻨﻮﺍﻥ ﻳﻚ ﺗﺼﻤﻴﻢ ﺍﺳﺘﺮﺍﺗﮋﻳﻚ‬ ‫ﺗﻠﻘﻲ ﮔﺮﺩﺩ. ﺩﺭ ﺍﻳﻦ ﻣﻴﺎﻥ ﻋﻮﺍﻣﻠﻲ ﻣﺎﻧﻨﺪ ﻧﻴﺎﺯﻫﺎ ﻭ ﺍﻫﺪﺍﻑ ﺳﺎﺯﻣﺎﻥ‌ها، ﺍﻟﺰﺍﻣﺎﺕ ﺍﻣﻨﻴﺘﻲ،‬ ‫ﻓﺮﺁﻳﻨﺪﻫﺎﻱ ﺑﻪ ﻛﺎﺭ ﮔﺮﻓﺘﻪ ﺷﺪﻩ ﻭ ﺍﻧﺪﺍﺯﻩ ﻭ ﺳﺎﺧﺘﺎﺭ ﺳﺎﺯﻣﺎﻥ ﺑﺮ ﻃﺮﺍﺣﻲ ﻭ ﭘﻴﺎﺩﻩ‌ﺳﺎﺯﻱ ﺳﻴﺴﺘﻢ‬ ‫ﻣﺪﻳﺮﻳﺖ ﺍﻣﻨﻴﺖ ﺍﻃﻼﻋﺎﺕ ﺳﺎﺯﻣﺎﻥ ﺗﺎﺛﻴﺮ ﺧﻮﺍﻫﻨﺪ ﮔﺬﺍﺷﺖ.
• ﺩﺭ ﺍﻳﻦ‬ ‫ﻣﻴﺎﻥ ﺍﻧﺘـﻈﺎﺭ ﻣﻲ ﺭﻭﺩ ﻛﻪ ﭘﻴﺎﺩﻩ‌ﺳﺎﺯﻱ ﭼﻨﻴﻦ ﺳﻴﺴﺘﻤﻲ ﺭﺍ ﺑﺘﻮﺍﻥ ﺑﺮ ﺍﺳﺎﺱ ﻧﻴﺎﺯﻫﺎﻱ ﺳﺎﺯﻣﺎﻥ‬ ‫ﺭﺗﺒﻪ ﺑﻨﺪﻱ ﻧﻤﻮﺩ. ﺑﻪ ﻋﻨﻮﺍﻥ ﻣﺜﺎﻝ ﻳﻚ شرایط ﺳﺎﺩﻩ، ﻳﻘﻴﻨاﹰ ﺑﻪ ﻳﻚ ﺭﺍﻩ‌ﺣﻞ ﺳﺎﺩﻩ ‪ ISMS‬ﻧﻴﺎﺯ‬ ‫ﺧﻮﺍﻫﺪ ﺩﺍﺷﺖ.

• ‫ﺩﺭ ﺍﻳﻦ ﺍﺳﺘﺎﻧﺪﺍﺭﺩ ﺑﻴﻦ‌ﺍﻟﻤﻠﻠﻲ ﺑﻪ ﻣﻨﻈﻮﺭ ﺍﻳﺠﺎﺩ، ﭘﻴﺎﺩﻩ‌ﺳﺎﺯﻱ، ﺑﻬﺮﻩ‌ﺑﺮﺩﺍﺭﻱ، ﭘﺎﻳﺶ، ﺑﺎﺯﻧﮕﺮﻱ،‬ ‫ﻧﮕﻬﺪﺍﺭﻱ ﻭ ﺑﻬﺒﻮﺩ ﺳﻴﺴﺘﻢ ﻣﺪﻳﺮﻳﺖ ﺍﻣﻨﻴﺖ ﺍﻃﻼﻋﺎﺕ ﻳﻚ ﺳﺎﺯﻣﺎﻥ ﺍﺯ ﻳﻚ ﺭﻭﻳﻜﺮﺩ فرﺁﻳﻨﺪﻱ‬ ‫ﺍﺳﺘﻔﺎﺩﻩ ﺷﺪﻩ ﺍﺳﺖ.‬
• ‫ﻳﻚ ﺳﺎﺯﻣﺎﻥ ﺑﺮﺍﻱ ﺁﻥ ﻛﻪ ﺑﺘﻮﺍﻧﺪ ﻓﻌﺎﻟﻴﺖ‌ﻫﺎﻱ ﺧﻮﺩ ﺭﺍ ﺑﻪ ﻃﻮﺭ ﻣﺆﺛﺮ ﺍﺟﺮﺍ ﻧﻤﺎﻳﺪ، ﻻﺟﺮﻡ ﻣﺠﺒﻮﺭ‬ ‫ﺧﻮﺍﻫﺪ ﺑﻮﺩ ﺗﺎ ﺿﻤﻦ ﺗﻌﻴﻴﻦ ﺑﺴﻴﺎﺭﻱ ﺍﺯ ﻓﻌﺎﻟﻴﺖ‌ها، ﺑﺮ ﺁﻧﻬﺎ ﻧﻴﺰ ﻣﺪﻳﺮﻳﺖ ﺻﺤﻴﺢ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ.‬
• ‫ﺩﺭﺍﻳﻦ ﺑﻴﻦ ﻫﺮ ﮔﻮﻧﻪ ﻓﻌﺎﻟﻴﺖ ﻛﻪ ﺩﺭ ﺁﻥ ﺍﺯ ﻣﻨﺎﺑﻊ ﻭ ﺫﺧﺎﻳﺮ ﺍﺳﺘﻔﺎﺩﻩ می‌شود ﻭ ﺗﺒﺪﻳﻞ‬ ‫ﻭﺭﻭﺩﻱ‌ها ﺑﻪ ﺧﺮﻭﺟﻲ‌ها ﺭﺍ ﺍﻣﻜﺎﻥ ﭘﺬﻳﺮ می‌سازد ﻭ ﻣﻮﺭﺩ ﻣﺪﻳﺮﻳﺖ ﻗﺮﺍﺭ ﻣﻲ‌ﮔﻴﺮﺩ ﺭﺍ‬ ‫ﻣﻲ ﺗﻮﺍﻥ ﺑﻪ ﻋﻨﻮﺍﻥ ﻳﻚ ﻓﺮﺁﻳﻨﺪ ﺩﺭ ﻧﻈﺮ ﮔﺮﻓﺖ. ﺩﺭ ﺍﻏﻠﺐ ﺍﻭﻗﺎﺕ، ﻭﺭﻭﺩﻱ ﻳﻚ ﻓﺮﺁﻳﻨﺪ ﻣﺴﺘﻘﻴﻤاﹰ‬ ‫ﻭ ﺑﺪﻭﻥ ﻫﻴﭻ ﮔﻮﻧﻪ ﻭﺍﺳﻄﻪ ﺍﻱ ﻭﺭﻭﺩﻱ ﻓﺮﺁﻳﻨﺪ ﺑﻌﺪﻱ ﺭﺍ ﺗﺸﻜﻴﻞ ﻣﻲ ﺩﻫﺪ.‬پ

برای مشاور ایزو علی الخصوص ایزو 9001 و ایزو 27001 با آریان گستر تماس حاصل فرمایید.

02177942240-77959675