تبلیغات
سیستم های مدیریت کیفیت (QMS) - استاندارد ایزو ISO 27000- سیستم مدیریت امنیت اطلاعات ISMS
سیستم های مدیریت کیفیت (QMS)

آرشیو موضوعی

آرشیو

لینکستان

← آمار وبلاگ

  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

استاندارد ایزو ISO 27000- سیستم مدیریت امنیت اطلاعات ISMS

اطلاعات بعنوان یكی از با ارزشترین و حساسترین داراییهای سازمان بوده و دستیابی به اطلاعات و عرضه مناسب و بموقع آن همواره دارای نقشی محوری و سرنوشت ساز است . حفظ و نگهداری اطلاعات شرط لازم برای تداوم فرایند كسب و كار بنگاههای اقتصادی میباشد و همین امر بگارگیری سیستمهای مدیریت امنیت اطلاعات را الزامی كرده است .

اكنون مباحث مربوط به امنیت اطلاعات بعد جدیدتری پیدا كرده و از موضوعاتی است كه این روزها در كانون توجه تمامی سازمانها و موسسات قرار گرفته است . از طرفی با شروع ایجاد دولت الكترونیكی در ایران توسط سازمانها و نهادهای دولتی ، برای تامین امنیت اطلاعات ، شناخت و درك صحیح از سیستمهای مدیریت امنیت اطلاعات ضروری میباشد .

در حال حاضر استاندارد ISO/IEC 27001 كه به استاندارد سیستم مدیریت امنیت اطلاعات یا ISMS مشهور است ، شناخته ترین استاندارد جهانی است كه كشورهای زیادی آن را به عنوان استاندارد ملی خود انتخاب كرده اند .
این استاندارد كاملترین ساختار را برای فرایند مدیریت امنیت اطلاعات در سازمان فراهم مینماید . بیشتر بخشهای این استاندارد از استاندارد BS 7799 كه متعلق به موسسه استاندارد ملی كشور انگلستان (BSI ) است اقتباس شده است .

استاندارد ISO/IEC 27001 با مجموعهای از كنترلهای امنیتی، در حوزه های مختلف سازمان، بعنوان یكی از بهترین راه حلهای مناسب ، برای تامین امنیت اطلاعات در سازمانها پیشنهاد میگردد .

مزایای استفاده از سیستم مدیریت امنیت اطلاعات مبتنی بر استانداردهای سری  ISO 27000 

• استاندارد مورد تائید و اجباری از سوی شورای عالی امنیت فضای تبادل اطلاعات کشور

• کمک به  تهیه برنامه عملیاتی امنیت فضای تبادل اطلاعات سازمانها

• تأمین امنیت در همه سطوح شامل امنیت فیزیکی، پرسنلی و ارتباطات

• ایجاد چارچوب و ساختاری برای توسعه و نگه داری امنیت اطلاعات

• کاهش تبلیغات منفی علیه سازمان و افزایش وجهه و اعتبار سازمان

• جدید ترین استاندارد امنیت اطلاعات با رویکرد پیشگیرانه

• کاهش هزینه ها با رویکرد کاهش احتمال خطرات و تهدیدهای امنیتی

• سیستم های مدیریت امنیت پویا و مستمر با نگاه همه جانبه به امنیت

• آموزش پرسنل و ارتقای سطح آگاهی و دانش عمومی آنها در زمینه امنیت

 

منبع: http://aryanait.com

درباره وبلاگ

این وبلاگ جهت اطلاع رسانی و آموزش به مدیران ارشد و میانی سازمانها، دانشجویان و علاقمندان در زمینه سیستم های مدیریت کیفیت ایجاد شده است.
مطالب این سایت شامل اخبار،مقالات،خلاصه كتابها و هر مطالب دیگری كه بتواند به نوعی مدیران را یاری نماید می باشد.
مدیر وبلاگ : میلاد احمدی

آخرین پست ها

جستجو

نظرسنجی

  • فرایند اعطای گواهینامه ایزو در ایران را چگونه ارزیابی می کنید؟






نویسندگان