سیستم مدیریت امنیت اطلاعات (ISMS)

عنوان سيستم مديريت امنيت اطلاعات،‌ حاصل از تجارب و فعاليت‌هاي مستمر در دهه گذشته، در خصوص حفاظت از اين مزيت رقابتي سازمان‌ها پديد آمده است. در راستاي تكامل استانداردهاي منتشره براي سيستم، نسخه منتشر شده جهاني ایزو ۲۷۰۰۱ ISO/IEC 27001 به نام “فناوري اطلاعات-فنون امنيتي-سيستم مديريت امنيت اطلاعات-الزامات” ، در تناظر با استاندارد BS 7799-2:2005 ، مبنا و مدل مناسبي براي استقرار سيستم مديريت امنيت اطلاعات و نيز مميزي سازمان براي دريافت گواهينامة تطابق سيستم با استاندارد مي‌باشد. در كنار آن،‌ استانــدارد مديريتـــي ISO/IEC 17799:2005 (يا BS 7799-1:2005)، به نام “فناوري اطلاعات-فنون امنيتي-راهنماي كاربرد براي مديريت امنيت اطلاعات” ، كه مشتمل بر تشريح كنترل‌هاي مورد نياز سيستم و نيز گزارش فنيISO/IEC TR 13335 مشتمل بر جزئيات و فنون مورد نياز در مراحل ايمن‌سازي اطلاعات و ارتباطات، مكمل‌هاي مناسبي براي ISO/IEC 27001 در استقرار سيستم مديريت امنيت اطلاعات مي‌باشند

فرآيند مميزي امنیت اطلاعات (ISMS)

فرآيند مميزي اين سيستم بر مبناي قواعد بين‌المللي صورت مي‌گيرد و شامل مراحل مميزي مقدماتی (Pre-Audit) به عنوان يك مورد انتخابي و مميزي صدور گواهينامه (Certification Audit) (مشتمل بر دو مرحله مميزي مستندات و مميزي در محل سازمان) مي‌گردد. در صورت موفقيت سازمان در مميزي صدور، گواهينامه انطباق سيستم با استاندارد ISO/IEC 27001، تحت اعتباردهي DAkkS و براي مدت سه سال صادر مي‌گردد.

X