گواهینامه ISO, HSE گواهی نامه iso , hse گواهینامه ایزو, استاندارد ISO و گواهی , HSE – MS گواهینامه CE , گواهی IMS ، گواهی تایید صلاحیت ایمنی پیمانکاران ، گواهی تایید صلاحیت پیمانکاری ، رتبه انفورماتیک , رتبه پیمانکاری

09226799678

info@ims-iso.ir

ISO/IEC27001

  • گواهینامه ISO/IEC27001 گواهی نامه ایزو 27001

    iso27001

    گواهینامهISO/IEC27001 گواهی نامه ایزو 27001

    گواهینامهISO/IEC27001 باعنوان سیستم مدیریت امنیت اطلاعات درجهت امنیت و سری ماندن اطلاعات یک سازمان طراحی و پیاده سازی میگردد. سوال پیش میایدکه عنوانISO/IEC ازکجا آمده است. عنوانISO/IEC ازآنجاکه استاندارد 27001 باهمکاری دو سازمان بین المللی استانداردISO وهمچنین کمیسیون بین المللی الکترونیکIEC ، تهیه و تدوین گردید. نهادهای ملی عضوISO ویاIEC ، توسط کمیته های فنی تدوین شده ازطریق سازمان مربوطه، بابت تهیه و تدوین استانداردهای بین المللی موردنظرشان مشارکت میکنند وبه حوزه های خاص فعالیت فنی مربوط میشوند.ISO بهمراهIEC کمیته فنی مشترکی درزمینه فناوری اطلاعات باعنوانISO/IEC JTC 1 تشکیل دادند. وظیفه کمیته فنی مشترکISO/IEC تهیه و تدوین استانداردهای بین المللی میباشد. پیشنویس استانداردهای بین المللی تایید شده توسط کمیته فنی مشترک جهت تایید ازطریق رای گیری دراختیار نهادهای ملی قرار داده میشود وبایستی حداقل 75 درصد نهادهای ملی رای دهنده آنرا تایید کنند.ISO/IEC27001 نیز تحت نظر کمیته فنیمشترکISO/IEC JTC 1، فناوری اطلاعات و توسط کمیته فرعیSC 27بعنوان زیرمجموعه1ISO/IEC JTC تهیه و تدوین گردیده است.

    گواهی نامه ایزو 27001 باعنوان سیستم مدیریت امنیت اطلاعات بابکارگیری یکسری فرآیندها سازمان رادرجهت پنهان ماندن و سری ماندن اطلاعات تازمان لازمه کمک میکند. وبا بکارگیری یکسری فرآیندها سازمان راکمک میکند اطلاعات تازمان لازمه پنهان باشد وتنها زمانی دراختیار سازمان و افراد مرتبط قرار بگیردکه مورد نیازست. پس درواقع سازمانهاکه نیاز دارند اطلاعاتشان پنهان بماند وبرایشان حائز اهمیت میباشدکه اطلاعاتشان پنهان باشدتا زمانیکه وقتش برسد سیستم مدیریت امنیت اطلاعات استاندارد ISO27001راطراحی و پیاده سازی میکنند. سازمانهاکه نیاز دارند اطلاعاتشان درون سازمان پنهان بماند وبه بیرون درز پیدا نکند ودیگران ازآن اطلاعات اطلاع پیدا نکنند واطلاعاتشان سکرت بماند وبا یکسری فرآیندها سکرت ماندن اطلاعاتشان رامدیریت کنندبا پیاده سازی استانداردISO/IEC27001 میتوانند براحتی اینکار راانجام دهند. تمامی سازمانها باهر گونه فعالیت میتوانند سیستم مدیریت امنیت اطلاعات رابرای سازمانشان اخذ کنند وبا پیاده سازی این سیستم مدیریتی اطلاعات اساسی و امنیتی خودرا پنهان کند. پس سازمانها باهر گونه فعالیت و فرآیند درکنار استاندارد مرتبط باسازمانشان جهت بهبود و امنیت بهترست استانداردISO/IEC 27001 رانیز جهت سازمانش طراحی و پیاده سازی و اخذ نماید. بااین تفاسیر درواقع استاندارد 27001 استاندارد عمومی میباشد زیرا بجهت تمامی سازمانها کاربردی میباشد.

    استانداردISO/IEC27001 سیستم مدیریت امنیت اطلاعات یکسری الزامات تعریف شده مورد نیازش درون استانداردISO9001 تعریف گردیده است. درتمامی استانداردها استاندارد 9001 بعنوان پیش نیاز و مادر تمامی استانداردها عنوان گردیده ودراین استاندارد هم همین قضیه مصداق دارد. بنابراین توصیه میگرددبه سازمانها قبل ویا بطور همزمان استاندارد ایزو9001 رانیز اخذ نمایند.

    گواهیISO/IEC27001 رااز کجا دریافت کنیم؟ سوال مطرح شده جهت بسیاری سازمانها ممکنست همین باشدکه گواهی 27001 رااز کجا بگیریم؟ مراجع صادرکننده گواهینامهISO / IEC27001 نیز مانند تمامی استانداردهای عمومی و خصوصی دیگرCB هاهستندکه خودشان زیرنظر مراجعی باعنوانAB ساماندهی و مدیریت میگردند. خوداینAB ها زیرنظر مراکزی باعنوانIAF مدیریت میشوند. درواقعIAF بالاترین سطح اعتبار بابت انواع گواهینامه ایزو راداراست. باتوجه بدین موضوع سازمانها جهت ثبت وصدور گواهینامه ایزو بایستی مراکزی راانتخاب کنندکه تحت عنوانAB فعالیت دارند وبایستی باآگاهی کامل جهت دریافت گواهینامه موردنظر خود گام بردارند. درایران حدود 500 مرجع ویا همانCB فعالیت دارندکه بایستی باآگاهی انتخاب شوند.