استاندارد 27001 توسط سازمان بین المللی استاندار سازی به نام ISO تدوین شده است. با افزایش جرائم سایبری دریافت گواهینامه ISO 27001 اهمیت بیشتری پیدا کرده است. استاندارد ISO 27001 چارچوبی برای حفظ امنیت اطلاعات سازمانها فراهم میکند. امروزه داشتن گواهینامه ISO 27001 برای مشتریان از اهمیت بسیاری برخوردار است. ISO/IEC 27001 به طور رسمی یک سیستم مدیریت را تعیین میکند که هدف آن تامین امنیت اطلاعات و کمک به سازمانها برای ایجاد امنیت بیشتر در داراییهای اطلاعاتی است که در اختیار دارند.
استاندارد ISO 27001 چیست و چه کاربردی دارد؟
ایزو ۲۷۰۰۱ یکی از انواع استانداردهای خانواده (ISO/IEC 27000) است که در سال ۲۰۰۵ توسط سازمان بینالمللی استانداردها (ISO) و کمیسیون برق ایجاد گردید. استاندارد ISO 27001 یک استاندارد بین المللی در مورد نحوه مدیریت امنیت اطلاعات است.
متن استاندارد ایزو 27001 دو نوبت توسط سازمان بین المللی ایزو در سال 2013 میلادی و 2017 میلادی ویرایش شد. بنابراین آخرین ویرایش استاندارد ایزو 27001 مربوط به سال 2017 میلادیست. گواهینامه ایزو 27001 برای متقاضیان توسط نهاد صادر کننده گواهینامه ایزو تحت نظارت انجمن اعتبار دهنده بین المللی IAF صادر میگردد. دریافت گواهینامه ISO 27001 سیستم مدیریت امنیت اطلاعات، توسط شرکت هایIT، شرکتهای خدمات پشتیبانی شبکه و کامپیوتری تقاضا میشود. متقاضیان برای بهبود عملکرد سیستم خود یا حضور در مناقصات به گواهینامه ایزو 27001 نیاز پیدا میکنند.
مزایای استاندارد ISO 27001
ISO 27001 مزایای بسیاری برای یک سازمان به همراه دارد. پذیرش استاندارد امنیت اطلاعات، اطمینان یافتن از امنیت بخشی از فرهنگ شرکت و مقاومت در برابر تهدیدات سایبری است. در ادامه به برخی از این مزایا اشاره خواهیم کرد.
• با تضمین حفاظت از اطلاعات مشتریان یک مزیت رقابتی ایجاد میکند.
• ریسکهای امنیتی سازمان شناسایی و فرایندهای امنیتی به صورت رسمی شناخته میشوند.
• محرمانه بودن اطلاعات اطمینان میدهد دیتاها تنها برای افراد مجاز قابل دسترسی است.
• کمک به تیمهای امنیتی و تسریع در اجرای اثر بخش اقدامات امنیتی یکی دیگر از مزایای آن است.
• پیشگیری از وارد شدن خسارتهای سنگین مالی، در صورت وقوع حملات سایبری از جمله مهم ترین مزیت استاندارد ISO 27001 به شمار میرود.
• افزایش اعتبار سازمان و ایجاد اطمینان برای مشتریان و شرکای تجاری یکی از دستاوردهای مهم استاندارد 27001 تلقی می شود.
• در نهایت هم کسب شهرت به عنوان یک تامین کننده معتبر و شناخته شده
هدف از تدوین استاندارد ISO 27001 چیست؟
هدف از تدوین استاندارد ملی، تعیین الزامات جهت استقرار، پیاده سازی، نگهداری و بهبود مستمر در سیستم مدیریت امنیت اطلاعات است. پذیرش استفاده از سیستم مدیریت امنیت اطلاعات تصمیمی راهبردی برای سازمانها میباشد. استقرار و پیاده سازی ISO 27001 باتوجه به نیازها، اهداف و الزامات امنیتی سازمان ها کمک کننده به ساختار سازمان است. انتظار میرود به مرور زمان همه این عوامل تاثیر گذار تغییر کند.
تاریخچه استاندارد ISO 27001
گروه استانداردهای انگلستان یا همان BSI Group اولین بار در سال 1995 استاندارد BS 7799 را ایجاد کرد. دپارتمان صنعت و تجارت بریتانیا این استاندارد را نوشت و بخشهای مختلف آن را تدوین کرد. اولین بخش این استاندارد در سال 1998 بازبینی شد که شامل تجربیات در زمینه مدیریت امنیت اطلاعات بود. صاحبان استاندارد در جهان تمامی مباحث آن را بررسی کرده و در سال 2000 استاندارد ISO 27001 انطباقهای لازم را دریافت کرد. این استاندارد با عنوان ISO/IEC 17799 منطبق شد. در این استاندارد بر تکنولوژی اطلاعات و نیز امنیت اطلاعات تاکید میشد.
بازبینی بعدی در جوئن 2005 انجام شد. نهایتا در سال 2007 این استاندارد تحت عنوان ISO/IEC 27002 ادامه پیدا کرد. عنوان گفته شده در سری استانداردهای ISO 27000 قرار گرفت. در سال 1999 و برای اولین بار، قسمت دوم BS7799 بررسی و منتشر شد. بعدها این استاندارد با عنوان ایزو 27001 شناخته شد.
چرا باید گواهینامه ایزو ۲۷۰۰۱ را دریافت کنیم؟
اخذ این گواهینامه جهت حفظ امنیت اطلاعات و ادامه مطلب...
- ۰۱/۱۰/۱۷