مشاور ایزو , آموزش ایزو , ISO , گواهینامه ایزو , انواع استاندارد , انواع سیستم

ISO/IEC 27001

 , ISO/IEC 27001 , چیست؟

با پیشرفت روزافزون دنیای IT و ورود نرم افزارهای متنوع و مختلف به تمامی عرصه های صنایع و کارخانجات و به تبع آن تغییر سبک کسب و کارها، دگرگونی در همه جوانب زندگی با سرعتی وصف ناشدنی در جریان است و فراخور شرایط موجود، نیازهایی جدید پدید آمده که اگر سازمان ها بدرستی و به موقع پاسخی برای آنها نداشته باشند، از چرخه رقابت بیرون افتاده و حذف خواهند شد.

با ظهور اشکال جدیدی از محصولات و خدمات در حوزه های متنوع و گسترده IT ,  اهمیت موضوع امنیت اطلاعات که بزرگترین چالش در عصر فناوری اطلاعات ( IT ) محسوب می شود و همچنین حفاظت از اطلاعات در مقابل دسترسی های غیر مجاز، تغییرات هدفمند، خرابکاری و افشاء اطلاعات، امری ضروری و اجتناب ناپذیر است. بنابراین,  امنیت دارایی های اطلاعاتی برای همه شرکت ها / سازمان ها امری مهم و حیاتی بوده و مستلزم یک مدیریت آگاه و اثربخش می باشد.

 

امنیت اطلاعات در قالب یک مثلث با سه ضلع زیر تعریف میشود:

محرمانگی         (Confidentiality)

یکپارچگی           (Integrity)

دسترس پذیری   (Availability)

 

ایجاد شرایط مطلوب برای داشتن اطلاعات با درستی و صحت و بصورت کامل و یکپارچه به گونه ای که در زمان مناسب , در دسترس نفرات مجاز که نیازمند آن می باشند، یکی از عوامل اصلی است که منجر به اثربخشی کسب و کار می گردد. استاندارد بین المللی , ISO/IEC 27001  ( سیستم مدیریت امنیت اطلاعات ) زمینه مناسبی را برای طراحی، آموزش، استقرار، جاری سازی و نگهداری سیستم مدیریت امنیت اطلاعات و ارزیابی آن در سازمان ها / شرکت ها و بهره گیری از منافع این استاندارد بین المللی، ایجاد می نماید.