ISO27001 : 2005

PDFچاپپست الكترونيكي

LAST_UPDATED2 نوشته شده توسط Administrator جمعه, 27 آبان 1390 12:35

 

مقدمه
در محیط اقتصادی ، اجتماعی و سیاسی امروز، پرداختن به موضوع امنیت به ضروری ترین امر برای سازمان ها ( اگرچه نه برای همه) بدل گشته است. مشتریان به همان اندازه که برای موضوعاتی از قبیل محیط خصوصی خود ویا پیگیری سرقت های اتفاق افتاده اهمیت قائلند ، بطور قابل توجهی خواهان ارتقاء سطح امنیت می¬باشند. شرکای تجاری، تامین کنندگان و فروشندگان پیوسته امنیت را از یکدیگر مطالبه کرده و مخصوصا هنگامی  که شبکه ای مشترک امکان دسترسی به اطلاعات را فراهم کنند.
جاسوسی در شبکه ها برای کسب هوشمندی رقابتی به منظور اخاذی از سازمانه ها رایج تر شده است . بدین منظور در بسیاری از کشورها و سازمان های ناظر، مقررات ملی و بین المللی جهت حفظ امنیت برای سازمان ها و رهبران آنها طراحی شده و بکار می¬روند.
در نظر بگیرید برای سازمان ها چقدر هزینه خواهد داشت اگر:
•    داده های مشتری افشا شده و آن را به تیترهای خبری بدل کرده باشد.
•    نام تجاری(Brand)  و شهرت آن در نتیجه عدم وجود وفاداری و محرمانگی در مشتری و سرمایه گذاران ، به وسیله رخنه های امنیتی تحت تاثیر منفی قرار گرفته باشد.
•    دارایی های معنوی حساس ( مانند اسرار تجاری یا اطلاعات مرتبط با محصول جدید) توسط رقیب ربوده شده و یا در سطحی عام انتشار یافته باشد.
•    سازمانی بصورت ناسازگار با مقررات حفاظت کننده از اطلاعات و امنیت اطلاعات ( ملی یا محلی) ایجاد شده باشد.
•    شبکه کامپیوتری سازمان به دلیل وجود رخنه های امنیتی متوقف یا تخریب گردد.
•    و یا اینکه شما قادر به شناسایی رخنه های امنیتی نباشید.
در دنیای امروز استفاده از شبکه های اطلاعاتی در بخش های دولتی و خصوصی به شکل چشمگیری در حال رشد است که به دنبال آن خطرات امنیت و حفاظت اطلاعات هم به صورت داخلی و هم بصورت ارتباطات شبکه ای ( عمومی) افزایش پیدا نموده است.
ISMS رویکردی پیشگیرانه در ریشه کنی و جلوگیری از ضعف های امنیتی و خطرات کنترل اطلاعات دارد که سازمان ها را قادر می¬سازد تا بهبود دوره ای در امنیت سیستم اطلاعاتی را بوجود آورند و به مانند دیگر سیستم های مدیریتی در بهبود عملکرد آن اقدام نمایند.
این استاندارد بر سه اصل زیر به عنوان زیر ساخت امنیتی اطلاعاتی بنا نهاده شده است:
•    محرمانگی(Confidentiality)
•    یکپارچگی و صحت(Integvity)
•    در دسترس بودن(Availability)






مزایای داشتن گواهینامه  ISO27001  ( ISMS)

فرصت هایی که از وجود یک برنامه اثر بخش مدیریت ایمنی اطلاعات برای سازمان ایجاد می¬شود می¬تواند شامل موارد زیر باشد:
1-    قابلیت ارایه انواع محصولات و خدمات جدید و دستیابی به کانال های تازه برای نفوذ به بازارهای جدید.
2-    برقراری ارتباط با مشتریان به صورتی مطمئن، مقرون به صرفه و به موقع
3-    ایجاد مبادلات با یکپارچگی بیشتر و محیط خصوصی تر که موجب حصول اطمینان در کسب و کار ،رضایت مشتری و ایجاد فضای محرمانه برای او خواهد شد و وفاداری پایدار مشتری را در پی خواهد داشت.
4-    ارتقاء سطح تعهد تامین کنندگان در پاسخ به مشتریان جدید، بر اساس تعامل به موقع و مطمئن با زنجیره تامین سازمان
5-    ایجاد سطح دسترسی ایمن تر برای کارکنان داخلی و خارجی سازمان توسط نرم افزارهای کاربردی
6-    ایجاد وبرقرار نگهداشتن سطوح محرمانگی در ساختار امنیت سازمان، بطوری که احتمال مراجعه مشتریان را برای دریافت کالا یا خدمت افزایش دهد. به عبارت دیگر همانطور که قوانین و مقررات در ایجاد فضای اطمینان برای کسب و کار دارای کاربردی موثر است ، وجود جلوه ای از یک سازمان مبتنی بر اخلاق ، با فرهنگی دال بر انجام کارهای درست و انجام درست کارها بصورت توامان به همراه امنیت، دارای ارزش های مشهود در بازارهای بین المللی است
7-    نشانگر اعتبار وقابل اطمینان بودن یک سازمان است.
8-    این اعتبار می¬تواند منجر به کنترل هزینه ها شود. حتی رخنه ای جزیی در اطلاعات می¬تواند زیان های عمده به همراه داشته باشد.
9-    در مقابل سایر رقبا برای شما وجه متمایزی ایجاد می¬کند.
10-    باعث بالا رفتن اطمینان شرکای تجاری و مشتریان می¬شود.
 

طراحی و برنامه نویسی توسط شرکت داده پردازان فرجاد .