هدف از تدوین ایزو 27001
- ﻫﺪﻑ ﺍﺯ ﺗﻬﻴﻪ ﺍﻳﻦ ﺍﺳﺘﺎﻧﺪﺍﺭﺩ ﺑﻴﻦﺍﻟﻤﻠﻠﻲ، ﺍﺭﺍﺋﻪ ﻣﺪﻟﻲ ﺍﺳﺖ ﻛﻪ ﺑﺮ ﺍﺳﺎﺱ ﺁﻥ ﺑﺘﻮﺍﻥ ﻳﻚ ﺳﻴﺴﺘﻢ ﻣﺪﻳﺮﻳﺖ ﺍﻣﻨﻴﺖ ﺍﻃﻼﻋﺎﺕ ﻳﺎ ﻫﻤﺎﻥ ISMSﺭﺍ ﺍﻳﺠﺎﺩ، ﺍﺟﺮﺍ، ﺑﻬﺮﻩﺑﺮﺩﺍﺭﻱ، ﭘﺎﻳﺶ، ﺑﺎﺯﻧﮕﺮﻱ، ﻧﮕﻬﺪﺍﺭﻱ ﻭ ﺑﻬﺒﻮﺩ ﻭ ﺍﺭﺗﻘﺎﺀ ﺑﺨﺸﻴﺪ.
- ﭘﻴﺎﺩﻩﺳﺎﺯﻱ ﭼﻨﻴﻦ ﺳﻴﺴﺘﻤﻲ ﻣﻲﺑﺎﻳﺴﺖ ﺑﺮﺍﻱ ﻳﻚ ﺳﺎﺯﻣﺎﻥ ﺑﻪ ﻋﻨﻮﺍﻥ ﻳﻚ ﺗﺼﻤﻴﻢ ﺍﺳﺘﺮﺍﺗﮋﻳﻚ ﺗﻠﻘﻲ ﮔﺮﺩﺩ. ﺩﺭ ﺍﻳﻦ ﻣﻴﺎﻥ ﻋﻮﺍﻣﻠﻲ ﻣﺎﻧﻨﺪ ﻧﻴﺎﺯﻫﺎ ﻭ ﺍﻫﺪﺍﻑ ﺳﺎﺯﻣﺎﻥها، ﺍﻟﺰﺍﻣﺎﺕ ﺍﻣﻨﻴﺘﻲ، ﻓﺮﺁﻳﻨﺪﻫﺎﻱ ﺑﻪ ﻛﺎﺭ ﮔﺮﻓﺘﻪ ﺷﺪﻩ ﻭ ﺍﻧﺪﺍﺯﻩ ﻭ ﺳﺎﺧﺘﺎﺭ ﺳﺎﺯﻣﺎﻥ ﺑﺮ ﻃﺮﺍﺣﻲ ﻭ ﭘﻴﺎﺩﻩﺳﺎﺯﻱ ﺳﻴﺴﺘﻢ ﻣﺪﻳﺮﻳﺖ ﺍﻣﻨﻴﺖ ﺍﻃﻼﻋﺎﺕ ﺳﺎﺯﻣﺎﻥ ﺗﺎﺛﻴﺮ ﺧﻮﺍﻫﻨﺪ ﮔﺬﺍﺷﺖ.
- ﺩﺭ ﺍﻳﻦ ﻣﻴﺎﻥ ﺍﻧﺘـﻈﺎﺭ ﻣﻲ ﺭﻭﺩ ﻛﻪ ﭘﻴﺎﺩﻩﺳﺎﺯﻱ ﭼﻨﻴﻦ ﺳﻴﺴﺘﻤﻲ ﺭﺍ ﺑﺘﻮﺍﻥ ﺑﺮ ﺍﺳﺎﺱ ﻧﻴﺎﺯﻫﺎﻱ ﺳﺎﺯﻣﺎﻥ ﺭﺗﺒﻪ ﺑﻨﺪﻱ ﻧﻤﻮﺩ. ﺑﻪ ﻋﻨﻮﺍﻥ ﻣﺜﺎﻝ ﻳﻚ شرایط ﺳﺎﺩﻩ، ﻳﻘﻴﻨاﹰ ﺑﻪ ﻳﻚ ﺭﺍﻩﺣﻞ ﺳﺎﺩﻩ ISMSﻧﻴﺎﺯ ﺧﻮﺍﻫﺪ ﺩﺍﺷﺖ.
- ﺩﺭ ﺍﻳﻦ ﺍﺳﺘﺎﻧﺪﺍﺭﺩ ﺑﻴﻦﺍﻟﻤﻠﻠﻲ ﺑﻪ ﻣﻨﻈﻮﺭ ﺍﻳﺠﺎﺩ، ﭘﻴﺎﺩﻩﺳﺎﺯﻱ، ﺑﻬﺮﻩﺑﺮﺩﺍﺭﻱ، ﭘﺎﻳﺶ، ﺑﺎﺯﻧﮕﺮﻱ، ﻧﮕﻬﺪﺍﺭﻱ ﻭ ﺑﻬﺒﻮﺩ ﺳﻴﺴﺘﻢ ﻣﺪﻳﺮﻳﺖ ﺍﻣﻨﻴﺖ ﺍﻃﻼﻋﺎﺕ ﻳﻚ ﺳﺎﺯﻣﺎﻥ ﺍﺯ ﻳﻚ ﺭﻭﻳﻜﺮﺩ فرﺁﻳﻨﺪﻱ ﺍﺳﺘﻔﺎﺩﻩ ﺷﺪﻩ ﺍﺳﺖ.
- ﻳﻚ ﺳﺎﺯﻣﺎﻥ ﺑﺮﺍﻱ ﺁﻥ ﻛﻪ ﺑﺘﻮﺍﻧﺪ ﻓﻌﺎﻟﻴﺖﻫﺎﻱ ﺧﻮﺩ ﺭﺍ ﺑﻪ ﻃﻮﺭ ﻣﺆﺛﺮ ﺍﺟﺮﺍ ﻧﻤﺎﻳﺪ، ﻻﺟﺮﻡ ﻣﺠﺒﻮﺭ ﺧﻮﺍﻫﺪ ﺑﻮﺩ ﺗﺎ ﺿﻤﻦ ﺗﻌﻴﻴﻦ ﺑﺴﻴﺎﺭﻱ ﺍﺯ ﻓﻌﺎﻟﻴﺖها، ﺑﺮ ﺁﻧﻬﺎ ﻧﻴﺰ ﻣﺪﻳﺮﻳﺖ ﺻﺤﻴﺢ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ.
- ﺩﺭﺍﻳﻦ ﺑﻴﻦ ﻫﺮ ﮔﻮﻧﻪ ﻓﻌﺎﻟﻴﺖ ﻛﻪ ﺩﺭ ﺁﻥ ﺍﺯ ﻣﻨﺎﺑﻊ ﻭ ﺫﺧﺎﻳﺮ ﺍﺳﺘﻔﺎﺩﻩ میشود ﻭ ﺗﺒﺪﻳﻞ ﻭﺭﻭﺩﻱها ﺑﻪ ﺧﺮﻭﺟﻲها ﺭﺍ ﺍﻣﻜﺎﻥ ﭘﺬﻳﺮ میسازد ﻭ ﻣﻮﺭﺩ ﻣﺪﻳﺮﻳﺖ ﻗﺮﺍﺭ ﻣﻲﮔﻴﺮﺩ ﺭﺍ ﻣﻲ ﺗﻮﺍﻥ ﺑﻪ ﻋﻨﻮﺍﻥ ﻳﻚ ﻓﺮﺁﻳﻨﺪ ﺩﺭ ﻧﻈﺮ ﮔﺮﻓﺖ. ﺩﺭ ﺍﻏﻠﺐ ﺍﻭﻗﺎﺕ، ﻭﺭﻭﺩﻱ ﻳﻚ ﻓﺮﺁﻳﻨﺪ ﻣﺴﺘﻘﻴﻤاﹰ ﻭ ﺑﺪﻭﻥ ﻫﻴﭻ ﮔﻮﻧﻪ ﻭﺍﺳﻄﻪ ﺍﻱ ﻭﺭﻭﺩﻱ ﻓﺮﺁﻳﻨﺪ ﺑﻌﺪﻱ ﺭﺍ ﺗﺸﻜﻴﻞ ﻣﻲ ﺩﻫﺪ.پ
برای مشاور ایزو علی الخصوص ایزو 9001 و ایزو 27001 با آریان گستر تماس حاصل فرمایید.
02177942240-77959675
