قلب پروسه هاي تجاري سازمان كه پشتيباني مي شود سيستم هاي اطلاعاتي هستند. هرنوع اختلال در كيفيت، كميت، يا توزيع، آن تجارت را به خطر مي اندازد.
اطلاعات براي عملكرد و يا حتي بقاي يك سازمان امري حياتي است. گواهينامه ايزو 27001 به ما كمك مي كند اطلاعات با ارزش خود را محافظت و مديريت كنيم.
اين استاندارد به سازمان كمك مي كند اطلاعات خود را محافظت كند و اعتماد بخش هاي ذينفع و به ويژه مشتريان را جلب نمايد. ايزو 27001 براي تهيه، پياده سازي، اجرا، نظارت، بررسي، نگهداري، و ارتقا سيستم مديريت امنيت اطلاعات رويكردي پروسه اي فراهم مي سازد.
ايزو 27001 پوشش دهنده دوازده بخش است:
•سازماندهي امنيت اطلاعات
•مديريت دارايي
•امنيت مانبع انساني
•امنيت محيطي و فيزيكي
•ارتباطات و عملكردها
•مديريت
•كنترل دسترسي
•به خدمتگيري ، توسعه و نگهداري سيستمهاي اطلاعاتي
•مديريت حوادث مربوط به امنيت اطلاعات
•مديريت دوام تجارت
•مطابقت
مزايا:
•نمايش دهنده وجود تضمين مستقل براي كنترلهاي داخلي و مطابقت با الزامات دوام تجارت ميباشد.
•بطورمستقل نشان مي دهد كه قوانين اجرايي نظارت مي شوند.
•با تحقق الزامات قراردادي و اطمينان به مشتري كه امنيتاطلاعاتش در سطح بالايي است يك فرصت رقابتي ايجا د مي شود.
•بصورت مستقل مشخص مي شود كه ريسكهاي سازماني شناسايي ،سنجش و مديريت شده اند، و همزمان پروسه ها ،راهكارها و مستندات امنيتاطلاعات رسمي مي شوند.
•اثبات كننده تعهد مديريت ارشد نسبت به امنيت اطلاعات است.
•پروسه سنجش مداوم به نظارت پيوسته و بهبود روند كمك مي كند.
جهت كسب اطلاعات بيشتر درخصوص نحوه و چگونگي پياده سازي و اجرا و اخذ گواهينامه ايزو 27001 و اطلاع از مراحل اجرا و استعلام قيمت با كارشناسان تخصصي ما تماس بگيريد.
كارشناس بازرگاني: خانم كوثري
شماره تماس: 02122926960
منبع: www.iso2015.ir