گواهینامه ایزو 27001
گواهینامه ایزو 27001
مواردی که در این مطلب مورد بررسی قرار میگیرد شامل : گواهینامه ایزو 27001 ، گواهینامه ISO 27001 چیست ؟ ، گواهینامه ایزو 27001 به چه معناست ، گواهینامه ISO 27001 چه مدت طول می کشد ؟ ، مزایای صدور گواهینامه ISO 27001 ، تاریخچه استاندارد ایزو27001 ISO/IEC 27001:2013 ، فرآیند صدور گواهینامه ISO 27001 ، شرایط اخذ گواهینامه ایزو 27001:2013
گواهینامه ISO 27001 چیست؟
افزایش فشار از سوی ناظران ، مشتریان و مردم برای اطمینان بیشتر درباره چگونگی مدیریت داده های شخصی توسط سازمان ها منجر به رشد سریع صدور گواهینامه به ISO 27001 – به ویژه در انگلستان (که رتبه دوم جهان را دارد) است.
ISO 27001 استاندارد بین المللی است که مشخصات پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) را مشخص می کند. یک ISMS می تواند توسط یک CB مستقل (نهاد صدور گواهینامه) حسابرسی شود تا ارزیابی کند که آیا با الزامات استاندارد مطابقت دارد یا خیر.
گواهینامه ایزو 27001 به چه معناست
صدور گواهینامه ایزو 27001 ISO/IEC 27001 به موسسات امکان میدهد اطمینان خاطر برای مشتریان همچنین ذینفعان ایجاد نمایند که امنیت اطلاعات خود را مدیریت میکنند.
نسخه فعلی ایزو 27001 مجموعه ای ا زالزامات استاندارد جهت یک سیستم مدیریت امنیت اطلاعات ( ISMS ) فراهم مینماید .
مدیریت امنیت اطلاعات ISO / IEC 27001 :
درمورد امنیت اطلاعات نمیتوانید ب سادگی مراقب باشید ، حفاظت ا زضوابط شخصی همچنین اطلاعات حساس تجاری بسیار حیاتی میباشد .
ISO27001 کمک میکند روشی قوی جهت مدیریت امنیت اطلاعات همچنین ایجاد انعطاف پذیری بکار ببندید .
ایزو27001 استاندارد شناخته شده بین المللی دارای چارچوب عالی جهت کمک به سازمان است تا از دارایی اطلاعاتی خود محافظت نماید.
الزامات استاندارد ایزو27001 کمک مینماید بصورت متداول بررسی همچنین اصلاح نحوه انجام حفاظت اطلاعات ( حتی آینده ) ، ISO27001 محافظت مینماید ا زکسب وکار ، شهرت همچنین اطلاعات محرمانه سازمانها
استاندارد بین المللی ایزو27001 ISO/IEC 27001 جهت مدیریت امنیت اطلاعات مفهوم فوق نحوه قرار دادن یک سیستم مدیریت امنیا اطلاعات ر امیدهد ک میتواند با تضمین ارزیابی مستقل شخص ثالث ر اکنار بگذارد همچنین منجر ب صدور گواهینامه ایزو27001 گردد(گواهینامه ایزو 27001 به چه معناست).
گواهینامه ایزو 27001 به سازمان اجازه میدهد بطور متداول تمامی اطلاعات محرمانه رابه حداقل رساند همچنین توسط استفاده ا زاستاندارد ایزو27001 شما میتوانید تعهد خودرابه جهانیان ثابت نمایید ، بهترین تجربه ر اقبول کنید ، مشتریان ، تامین کنندگان همچنین ذینفعان اطمینان دهید امنیت بکار شما بستگی دارد .
سیستم مدیریت امنیت اطلاعات ایزو27001 میتواند شمارابعنوان تامین کننده ترجیح داده همچنین فرصت کسب وکار جدیدی برایتان ارمغان آورد . تمامی سازمانها مجموعه ای از اطلاعات منحصر بفردی جهت مدیریت دارند بهمین دلیل میباشدکه ISO/IEC 27001 بسازمان امکان میدهد خطرات خاص امنیتی شناسایی شده همچنین بهترین کنترل درمحل قرار گیرد
سیستم مدیریت امنیت ISO 27001 شمارادرمقابل جریمه بزرگ ازدست دادن کسب وکار همچنین آسیب بشهرت خود محافظت مینماید سازمان میتواند انتظارات مشتری همچنین تامین کننده رافراهم نماید بنابراین توسط الزامات استاندارد ایزو27001 قفل بزرگی بروی اطلاعات محرمانه خود بگذارید.
ایزو27001 بخشی ازخانواده ایزو27000 میباشد آخرین ویرایش استاندارد ایزو27001 سال 2013 توسط کمیته فنی سازمان ایزو منتشر گشت.
استاندارد ISO27001 توسط سازمان بین المللی http://WWW.ISO.ORG ایزو همچنین کمیسیون بین المللی الکتروشویی IEC تحت کمیته فنی ISO همچنین IEC مشترک منتشر شده.
الزامات استاندارد ایزو 9001 بعنوان پیش نیاز استاندارد ایزو 27001 نامیده میشود
متن استاندارد ایزو9001 بلحاظ تکمیل بودن حدود 70درصد متن استاندارد دیگر استانداردهای سازمان ایزو راتشکیل میدهد بنابراین ا ز ایزو9001 بعنوان استاندارد مرجع نام برده میشود.
به همین لحاظ چنانچه سازمان بخواهد اقدام نماید جهت اخذ گواهینامه ایزو27001 بهتر میباشد الزامات استاندارد ISO9001 همراه باالزامات استاندارد ISO 27001 یکجا پیاده سازی گردد.
گواهینامه ISO 27001 چه مدت طول می کشد ؟
پس از دستیابی به گواهینامه ، این اعتبار به مدت سه سال معتبر است ، اگرچه ISMS باید در طول آن دوره مدیریت و نگهداری شود. حسابرسان از CB هر سال که گواهینامه معتبر است به بازدیدهای نظارتی خود ادامه می دهند.
مزایای صدور گواهینامه ISO 27001
اگرچه بسیاری از سازمانها از ISO 27001 به عنوان چارچوبی برای بهترین روشهای امنیت اطلاعات استفاده می کنند ، اما ممکن است سازمانها ترجیح دهند که به هیچ وجه گواهینامه دریافت نکنند یا مراحل صدور گواهینامه را به تعویق بیندازند. دستیابی به گواهینامه مزایای بی شماری دارد. بسیاری از سازمان ها به دلیل نیازهای مشتری یا قراردادی ، گواهینامه را انتخاب می کنند.
موسسات ، شرکتها همچنین سازمانها دارای اطلاعات امنیتی مخصوص خود سازمان میباشند اطلاعات امنیتی سازمان نباید ب بیرون درج پیدا نماید مدیریت سیستم امنیت اطلاعات ایزو27001 میتواند بصورت راه حل نقطه ای همانند قانون پیاده سازی گردد ، بداین لحاظ سیستم مدیریت امنیت اطلاعات ایزو27001 تضمین کننده دسترسی اطلاعات فقط جهت افراد خاص تعریف شده میباشد
پیاده سازی الزامات استاندارد ایزو27001 اطمینان خاطر بوجود میآورد جهت مدیران مجموعه درصورت لزوم اطلاعات طبقه بندی شده دردسترس افراد قرار گیرد
- عدم خارج نمودن اطلاعات مربوط بهرگونه تکنولوژی طی ساخت محصول
- مدیریت صحیح ریسکها ، هزینه
- ایجاد محیط امن اطلاعاتی بین مدیران ، کارکنان
- حداقل رساندن نواقص امنیتی
- افزایش اطمینان مشتریان
- بررسی سیستماتیک خطرات امنیتی بادرنظرگرفتن تهدیدات
- طراحی ، پیاده سازی منسجم مجموعه
تاریخچه استاندارد ایزو 27001 ISO/IEC 27001:2013
استاندارد BS7799 طی سال 1995 میلادی اولین بار توسط BSI GROUP گروه استاندارد انگلستان بوجود آمد ، استاندارد BS7799 توسط دپارتمان صنعت تجارت دولت بریتانیا نوشته شده است.
شامل چندین بخش از جمله مدیریت امنیت اطلاعات میباشد ، سال 1998 استاندارد BS7799 مورد بحث بین صاحبان استاندارد جهان قرارگرفت سپس سال 2000 میلادی توسط بنیاد سازمان بین المللی ISO تحت عنوان ISO / IEC 17799 انطباق لازم راپیدا نمود ، استاندارد ایزو17799 سال 2005 مورد بازبینی قرارگرفت سپس سال 2007 میلادی تحت عنوان ISO/IEC 27002 درسری استاندارد ایزو27000 جای گرفت سپس سال 2013 میلادی جزئیات استاندارد ایزو27002 توسط کمیته فنی سازمان ایزو کامل گشت بنابراین ایزو27001 منتشر گشت.
فرآیند صدور گواهینامه ایزو ISO 27001
پس از آماده شدن برای صدور گواهینامه ، باید خدمات CB مستقل و معتبر را درگیر کنید. این CB ها توسط مرجع ملی مربوطه براساس صلاحیت ، بی طرفی و توانایی عملکرد آنها از طریق یک فرآیند دقیق ارزیابی ارزیابی شده است.
فرآیند صدور گواهینامه شامل دو مرحله است و توسط یک حسابرس واجد شرایط انجام می شود(اخذ گواهینامه ایزو 27001).
مرحله ی 1
حسابرس اسناد و مدارک شما را بررسی می کند تا بررسی کند ISMS مطابق با استاندارد ساخته شده است. از شما انتظار می رود شواهدی از همه جنبه های مهم ISMS ارائه دهید ، اما میزان بستگی به نیازهای CB دارد.
مرحله 2
اگر مرحله اول را پشت سر بگذارید ، حسابرس ارزیابی دقیق تری را انجام می دهد. این شامل بررسی فعالیتهای واقعی است که از توسعه ISMS پشتیبانی می کنند. حسابرس با بررسی در محل ، سیاست ها و رویه های شما را با عمق بیشتری تجزیه و تحلیل می کند و نحوه عملکرد ISMS را در عمل بررسی می کند. حسابرس همچنین با اعضای اصلی کارکنان مصاحبه خواهد کرد تا بررسی کند که همه فعالیت ها طبق مشخصات ISO 27001 انجام شده است.
شرایط اخذ گواهینامه ایزو 27001 : 2013
گواهی نامه ایزو27001 توسط مراکز ارائه دهنده خدمات استاندارد صادر میگردد.
متقاضیان جهت اخذ گواهینامه ایزو27001 میبایست ابتدا مشاور بگیرند جهت پیاده سازی الزامات استاندارد ایزو27001 سپس بعد از تایید ممیز مرکز صدور گواهینامه ایزو ، مبادرت می نماید جهت صادرکردن گواهینامه ایزو27001.
مدت زمان اعتبار گواهینامه ایزو 27001 سه ساله بوده که میبایست سالیانه ممیزی مراقبتی صورت پذیرد سپس تمدید گردد.(شرایط اخذ گواهینامه ایزو 27001 : 2013)
توسط مرجع صدور گواهینامه سطح اعتبار گواهینامه ایزو27001 بستگی به مرجع صدور گواهینامه داشته واضح میباشد.
چنانچه متقاضی اخذ گواهینامه ایزو27001 مرجع صدور گواهینامه ایزو27001 انتخاب نماید ک تحت نظارت انجمن بین المللی IAF فعالیت نماید بالاترین سطح اعتبار بین المللی نیز میباشد.
مدت زمان اخذ گواهینامه ایزو27001 بستگی به سطح اعتبار مرکز صدور گواهینامه همچنین ممیزی می باشد مطمئنا هرچه سطح اعتبار مرجع صدور بالاتر باشد سختگیری بابت صدور گواهینامه بیشتر است(گواهینامه ISO 27001 چه مدت طول می کشد).
همچنین مدت زمان بیشتری طی شده بابت صدور گواهینامه ایزو27001 ، لازم بذکر میباشد مراکز خصوصی صدور گواهینامه ایزو ( CB خصوصی ) باسطح اعتبار پایین می توانند بصورت حتی یکروزه مبادرت نمایند.
جهت صدور گواهینامه ایزو27001 فوری ، چنانچه متقاضی خواهان اخذ فوری گواهینامه ایزو ، اخذ فوری ایزو27001 باشد میتواند حتی بدون ممیزی همچنین بدون پیاده سازی مبادرت نماید جهت اخذ گواهینامه ایزو27001.
