دات نت نیوک

ISO 27001

ISO 27001

این استاندارد بین المللی، به منظور ارائه الزاماتی برای استقرار، پیاده سازی، نگهداری و بهبود مستمر یک سیستم مدیریت امنیت اطلاعات تهیه شده است. پذیرش یک سیستم مدیریت امنیت اطلاعات، یک تصمیم استراتژیک برای یک سازمان است. استقرار و پیاده سازی سیستم مدیریت امنیت اطلاعات در یک سازمان، تحت تاثیر نیازها و اهداف سازمان، الزامات امنیتی، فرایند های سازمانی به کار گرفته شده و اندازه و ساختار سازمان قرار دارد. انتظار می رود تمامی این عوامل اثرگذار، در طول زمان دچار تغییر شوند

سیستم مدیریت امنیت اطلاعات با بکارگیری یک فرایند مدیریت مخاطرات، از محرمانگی، صحت و دسترس پذیری اطلاعات محافظت می کند و به طرفهای ذینفع، این اطمینان را می دهد که مخاطرات، به میزان کافی مدیریت می شوند.

توجه داشته باشید که سیستم مدیریت امنیت اطلاعات، با فرآیندهای سازمان و ساختار مدیریتی کلان، یکپارچه بوده و بخشی از آنها می باشد و همچنین امنیت اطلاعات در طراحی فرآیندها، سیستمهای اطلاعاتی و کنترلها لحاظ می شود. بنابراین، پیاده سازی یک سیستم مدیریت امنیت اطلاعات، منطبق با نیازهای امنیتی سازمان باشد.