پنج شنبه, فروردین ۳, ۱۴۰۲
No Result
View All Result
طاها مدیران
  • صفحه اصلی
  • مقالات ایزو
    • استاندارد های مدیریتی
    • استاندارد های تخصصی
    • استاندارد های صادراتی
    • استاندارد های عملکردی
    • استاندارد های غذایی
  • اخبار
    • اخبار ملی
    • مسافرت و گردشگری
    • بهداشت و سلامت
    • فناوری و اطلاعات
    • طبیعت و محیط زیست
    • استاندارد های جدید
  • درباره ما
    • تماس با ما
    • خدمات ما
  • صفحه اصلی
  • مقالات ایزو
    • استاندارد های مدیریتی
    • استاندارد های تخصصی
    • استاندارد های صادراتی
    • استاندارد های عملکردی
    • استاندارد های غذایی
  • اخبار
    • اخبار ملی
    • مسافرت و گردشگری
    • بهداشت و سلامت
    • فناوری و اطلاعات
    • طبیعت و محیط زیست
    • استاندارد های جدید
  • درباره ما
    • تماس با ما
    • خدمات ما
No Result
View All Result
طاها مدیران
No Result
View All Result
Home استاندارد های مدیریتی

استاندارد بین المللی سیستم مدیریت امنیت اطلاعات

اکتبر 10, 2020
in استاندارد های مدیریتی
0
0
استاندارد بین اللمللی سیستم امنیت و اطلاعات
0
SHARES
159
VIEWS
Share on whatsappShare on Twitter

ISO 27001:2013

استاندارد بین المللی سیستم مدیریت امنیت اطلاعات الزامات مورد نیاز سیستم مدیریت امنیت اطلاعات را معیّن می کند. این استاندارد به سازمان کمک می کند اطلاعات خود را محافظت کند و اعتماد بخش های ذینفع و بویژه مشتریان را جلب نماید.

امنیت اطلاعات به معنای حفاظت از یکپارچگی، محرمانه بودن و دسترسی به اطلاعات می باشد. این یکی از مهمترین عوامل در تضمین پیوستگی کسب و کار یک سازمان است. اگر اطلاعات از دست رفته باشد، جبران آن ممکن است آسان نباشد. بنابراین، در شرایط در حال توسعه و به طور مداوم در حال تغییر، اهمیت و حفاظت از اطلاعات برای سازمان ها بسیار مهم خواهد بود.

استاندارد بین المللی سیستم مدیریت امنیت اطلاعات تلاش می کند تا :

  1. از اطلاعات حساس حیاتی سازمان، محافظت کند؛
  2. با افزایش سطح مدیریت امنیت اطلاعات در سازمان، خطرات ناشی از سرقت اطلاعات را کاهش دهد؛
  3. با تحقق الزامات قراردادی و اطمینان به مشتری که امنیت اطلاعاتش در سطح بالایی است یک فرصت رقابتی ایجاد نماید؛
  4. مدیریت ارشد سازمان را نسبت به امنیت اطلاعات، متعهد نماید.
استاندارد بین اللمللی سیستم امنیت و اطلاعات
بیشتر بخوانید: استاندارد بین المللی سیستم مدیریت کیفیت در صنعت خودرو سازی

شرکت هائی که اقدام به اخذ گواهینامه ایزو   ISO 27001:2013  می کنند ، در تلاش هستند تا:

  1. پیش بینی های لازم جهت حفاظت اطلاعات حساس در برابر دسترسی ها و تغییرات غیر مجاز را مبذول نمایند؛
  2. از اطلاعات مالی خود، مالکیت معنوی و اطلاعات حساس مشتریان محافظت کنند؛
  3. خطرات را شناسائی کنند و برای کاهش آن ها، کنترل های لازم را اعمال کنند؛
  4. یک فرهنگ امنیتی، درون سازمان ایجاد کنند؛
  5. مهمترین اصول سیستم مدیریت امنیت اطلاعات ISO 27001 عبارتند از:
  • حفظ حریم خصوصی: دسترسی اشخاصی که مجاز به دسترسی اطلاعات نیستند، بسته شده است؛
  • قابلیت استفاده: هروقت لازم باشد اطلاعات بلافاصله در اختیار اشخاص مجاز قرار می گیرد.

مهمترین اصطلاحات و تعاریف در استاندارد بین المللی سیستم مدیریت امنیت اطلاعات :

  1. دارائی: هرچیزی که برای سازمان، دارای ارزش است؛
  2. امنیت اطلاعات: حفظ محرمانگی، یکپارچگی و دسترس پذیری اطلاعات؛
  3. رویداد امنیت اطلاعات: رخداد شناسائی شده ی یک سیستم که دلالت دارد  بر نقص احتمالی خط مشی امنیت اطلاعات یا نقص حفاظتی یا وضعیتی که ممکن است با امنیت مرتبط بوده باشد؛
  4. سیستم مدیریت امنیت اطلاعات ( ISMS: INFORMATION SECURITY MANAGEMENT SYSTEM ): قسمتی از سیستم مدیریت کلان که به منظور ایجاد، پیاده سازی، اجرا، پایش، بازنگری، نگهداری و بهبود امنیت اطلاعات بنا گردیده است؛
  5. ریسک باقیمانده: ریسک باقیمانده پس از برطرف سازی ریسک؛
  6. پذیرش ریسک: تصمیم برای پذیرش یک مخاطره؛
  7. تحلیل ریسک: استفاده ی نظام مند از اطلاعات به منظور شناسائی منابع و تخمین ریسک؛
  8. برآورد ریسک: فرآیند کلی تحلیل و ارزیابی ریسک؛
  9. ارزیابی ریسک: فرآیند مقایسه ی ریسک تخمین زده شده با معیار ریسک ارائه شده، به منظور تعیین اهمیت ریسک؛
  10. مدیریت ریسک: فعالیت های هماهنگ شده برای هدایت و کنترل یک سازمان با توجه به ریسک؛
  11. برطرف سازی ریسک: فرآیند انتخاب و پیاده سازی معیارهائی برای تعدیل ریسک؛
  12. بیانیه ی کاربست پذیری: بیانیه ی مستندشده ای که اهداف کنترلی و کنترل های وابسته و بکار برده شده در سیستم مدیریت امنیت اطلاعات سازمان را تشریح می کند.
Next Post
استاندارد بین المللی سیستم مدیریت کیفیت در صنعت نفت، گاز و پتروشیمی

استاندارد بین المللی سیستم مدیریت کیفیت در صنعت نفت، گاز و پتروشیمی

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

No Result
View All Result

شبکه های اجتماعی ما

مقالات دیگر

مشاوره و پیاده سازی استاندارد های مدیریتی

چگونه مشتریان وفادار داشته باشیم

2 سال ago

نقش استاندارد های بین المللی در آموزش مجازی و سیستم های آموزشی

2 سال ago
No Result
View All Result

استاندارد ها:

  • اخبار فارسی
  • اخبار لاتین | English news
  • اخبار ملی
  • استاندارد های تخصصی
  • استاندارد های جدید
    • نگارش های جدید
  • استاندارد های صادراتی
  • استاندارد های عملکردی
  • استاندارد های غذایی
  • استاندارد های مدیریتی
  • بهداشت و سلامت
  • سایر
  • طبیعت و محیط زیست
  • عمومی
  • فناوری و اطلاعات
  • مدیریت سازمان
  • مسافرت و گردشگری

برگه‌ها

  • اخبار
  • تماس با ما
  • خدمات ما
  • درباره ما
  • صفحه اصلی
  • مقالات ایزو

آدرس :مشهد ، بین وکیل آباد 26 و 24 ، پلاک 646 طبقه واحد6

درباره ما:

مشاوره ی اصولی و اطمینان از پیاده سازی کامل استانداردهای بین المللی ، ماموریت اصلی شرکت طاها مدیران عصر ماندگار است .

باتوجه به تقاضای شرکت های مختلف جهت اخذ گواهینامه های بین المللی ایزو و استانداردهای محصولات نظیر CE ، ما و همکارانمان در گروه طاها مدیران بر آن شدیم تا مشتریان عزیز را با اطمینان خاطر به مقصود نهائی خود که دریافت خدمات مشاوره و اخذ گواهینامه های بین المللی ISO  و CE می باشد ، برسانیم .

تلفن :2-05138913870, 09159050588

1399© تمامی حقوق این سایت متعلق به شرکت طاها مدیران عصر ماندگار می باشد، هرگونه کپی برداری از آن پیگرد قانونی خواهد داشت.

No Result
View All Result
  • صفحه اصلی
  • مقالات ایزو
    • استاندارد های مدیریتی
    • سایر
    • استاندارد های غذایی
    • استاندارد های تخصصی
    • استاندارد های صادراتی
  • درباره ما
    • خدمات ما
    • تماس با ما
  • اخبار
    • اخبار ملی
    • استاندارد های جدید
    • بهداشت و سلامت
    • طبیعت و محیط زیست
    • فناوری و اطلاعات
    • مسافرت و گردشگری

1399© تمامی حقوق این سایت متعلق به شرکت طاها مدیران عصر ماندگار می باشد، هرگونه کپی برداری از آن پیگرد قانونی خواهد داشت.

Login to your account below

Forgotten Password?

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In