گواهینامه ISO/IEC27001 گواهی نامه ایزو 27001
گواهینامه ISO/IEC27001 باعنوان سیستم مدیریت امنیت اطلاعات درجهت امنیت و سری ماندن اطلاعات یک سازمان طراحی و پیاده سازی میگردد. سوال پیش میایدکه عنوان ISO/IEC ازکجا آمده است. عنوان ISO/IEC ازآنجاکه استاندارد 27001 باهمکاری دو سازمان بین المللی استاندارد ISO وهمچنین کمیسیون بین المللی الکترونیک IEC ، تهیه و تدوین گردید. نهادهای ملی عضو ISO ویا IEC ، توسط کمیته های فنی تدوین شده ازطریق سازمان مربوطه، بابت تهیه و تدوین استانداردهای بین المللی موردنظرشان مشارکت میکنند وبه حوزه های خاص فعالیت فنی مربوط میشوند. ISO بهمراه IEC کمیته فنی مشترکی درزمینه فناوری اطلاعات باعنوان ISO/IEC JTC 1 تشکیل دادند. وظیفه کمیته فنی مشترک ISO/IEC تهیه و تدوین استانداردهای بین المللی میباشد. پیشنویس استانداردهای بین المللی تایید شده توسط کمیته فنی مشترک جهت تایید ازطریق رای گیری دراختیار نهادهای ملی قرار داده میشود وبایستی حداقل 75 درصد نهادهای ملی رای دهنده آنرا تایید کنند. ISO/IEC27001 نیز تحت نظر کمیته فنی مشترک ISO/IEC JTC 1، فناوری اطلاعات و توسط کمیته فرعی SC 27بعنوان زیرمجموعه1 ISO/IEC JTC تهیه و تدوین گردیده است.
گواهی نامه ایزو 27001 باعنوان سیستم مدیریت امنیت اطلاعات بابکارگیری یکسری فرآیندها سازمان رادرجهت پنهان ماندن و سری ماندن اطلاعات تازمان لازمه کمک میکند. وبا بکارگیری یکسری فرآیندها سازمان راکمک میکند اطلاعات تازمان لازمه پنهان باشد وتنها زمانی دراختیار سازمان و افراد مرتبط قرار بگیردکه مورد نیازست. پس درواقع سازمانهاکه نیاز دارند اطلاعاتشان پنهان بماند وبرایشان حائز اهمیت میباشدکه اطلاعاتشان پنهان باشدتا زمانیکه وقتش برسد سیستم مدیریت امنیت اطلاعات استاندارد ISO27001راطراحی و پیاده سازی میکنند. سازمانهاکه نیاز دارند اطلاعاتشان درون سازمان پنهان بماند وبه بیرون درز پیدا نکند ودیگران ازآن اطلاعات اطلاع پیدا نکنند واطلاعاتشان سکرت بماند وبا یکسری فرآیندها سکرت ماندن اطلاعاتشان رامدیریت کنندبا پیاده سازی استاندارد ISO/IEC27001 میتوانند براحتی اینکار راانجام دهند. تمامی سازمانها باهر گونه فعالیت میتوانند سیستم مدیریت امنیت اطلاعات رابرای سازمانشان اخذ کنند وبا پیاده سازی این سیستم مدیریتی اطلاعات اساسی و امنیتی خودرا پنهان کند. پس سازمانها باهر گونه فعالیت و فرآیند درکنار استاندارد مرتبط باسازمانشان جهت بهبود و امنیت بهترست استاندارد ISO/IEC 27001 رانیز جهت سازمانش طراحی و پیاده سازی و اخذ نماید. بااین تفاسیر درواقع استاندارد 27001 استاندارد عمومی میباشد زیرا بجهت تمامی سازمانها کاربردی میباشد.
استاندارد ISO/IEC27001 سیستم مدیریت امنیت اطلاعات یکسری الزامات تعریف شده مورد نیازش درون استاندارد ISO9001 تعریف گردیده است. درتمامی استانداردها استاندارد 9001 بعنوان پیش نیاز و مادر تمامی استانداردها عنوان گردیده ودراین استاندارد هم همین قضیه مصداق دارد. بنابراین توصیه میگرددبه سازمانها قبل ویا بطور همزمان استاندارد ایزو9001 رانیز اخذ نمایند.
گواهی ISO/IEC27001 رااز کجا دریافت کنیم؟ سوال مطرح شده جهت بسیاری سازمانها ممکنست همین باشدکه گواهی 27001 رااز کجا بگیریم؟ مراجع صادرکننده گواهینامه ISO / IEC27001 نیز مانند تمامی استانداردهای عمومی و خصوصی دیگر CB هاهستندکه خودشان زیرنظر مراجعی باعنوان AB ساماندهی و مدیریت میگردند. خوداین AB ها زیرنظر مراکزی باعنوان IAF مدیریت میشوند. درواقع IAF بالاترین سطح اعتبار بابت انواع گواهینامه ایزو راداراست. باتوجه بدین موضوع سازمانها جهت ثبت وصدور گواهینامه ایزو بایستی مراکزی راانتخاب کنندکه تحت عنوان AB فعالیت دارند وبایستی باآگاهی کامل جهت دریافت گواهینامه موردنظر خود گام بردارند. درایران حدود 500 مرجع ویا همان CB فعالیت دارندکه بایستی باآگاهی انتخاب شوند.