ایزو27001
ایزو مدیریت امنیت اطلاعات
گواهی بین المللی توسط ایزو تصویب شد تا صدور گواهینامه ایزو 27001 فراهم شود.
ایزو 27001 استاندارد بسیار معروفی در دنیا است و ویژگی های سیستم مدیریت امنیت اطلاعات (ISMS) را تعریف می کند. ISMS سیستمی است که به سازمان اجازه می دهد تا ایمنی خود را با به حداقل رساندن ریسک، و اطمینان از مکمل بودن عملکرد و نیاز مشتریان و الزامات قانونی کنترل کند.
استاندارد BS 7799 انگلیس که ابتدا در سال 1995 توسط وزارت تجارت و صنعت انگلیس بوجود آمد کد عملی برای اجرای کنترل های حفاظتی بمنظور حفاظت از اطلاعات هم در سازمان های اقتصادی و هم در نهاد های دولتی ارائه داد. در سال 2002 بخش 2 استاندارد بازنگری شد تا مطابق با استاندارد های مدیریتی موجود مثل ایزو 9001 باشد که شامل استفاده از استاندارد مدل پروسه plan, Do,Chack,Act (چرخه دمینگ) می باشد که در ایزو 9001 استفاده می شود. در سال 2005 ایزو 27001 استاندارد بین المللی شد.


بازدید این صفحه: 10689     بازدید کل: 172858

Untitled Document