سیستم مدیریت امنیت اطلاعات (ISMS)

با گسترش استفاده از فناوری اطلاعات در شرکتها و سازمانها، اطلاعات جزو یکی از مهمترین منبع برای آن سازمان بحساب می آید. اطلاعات برای اهداف سازمانها بسیار ضروری هستند و در نتیجه امنیت آنها نیز انکارناپذیر است. ایجاد امنیت برای اطلاعات موجب میشود که این داده ها دچار صدماتی مانند از دست رفتن، صدمه دیدن و یا دسترسی های غیرمجاز نشوند. این امنیت باید در کلیه قسمت های سازمان در نظر گرفته شود اما برخی اوقات فقط به بخش فناوری اطلاعات توجه بیشتری برای این مورد میشود. برای ایجاد امنیت برای هر سازمان باید زیرساخت هایی نظیر طراحی، سیاستگذاری های امنیتی، آموزش نیروی انسانی، فرهنگسازی در خود سازمان، اعمال تنظیماتی در کلیه سطوح سازمانی  و موارد دیگر لحاظ شود. در واقع سیستم مدیریت امنیت اطلاعات یا ISMS حاوی راهکاری جامع  با در نظر گرفتن سیاست های امنیتی برای مدیریت سیستمی اطلاعات یک ساز مان میباشد. از مزیت این سیستم مقاوم شدن سازمان در برابر حملات سایبری و غیرسایبری و کنترل خطرات احتمالی برای داده های سازمان و دریافت گواهینامه ISO/IEC 27001 است. این گواهینامه موجب اطمینان سرمایه گذاران برای سرمایه گذاری در سازمان نیز میشود.

فرآیند ممیزی امنیت اطلاعات(ISMS)

روال این کار به این صورت هست که سر ممیزاصلی از شرکتی که نمایندگی ارائه گواهینامه را دارد به شرکت شما مراجعه کرده و بازرسی های لازم را انجام میدهد. در این بازرسی تمام امور به صورت خیلی سختگیرانه بررسی و چک میشود. این فرآیند بر اساس قواعد بین المللی انجام میشود و در دو مرحله صورت میگیرد. مرحله اول ممیزی مقدماتی و مستندات و در مرحله دوم ممیزی در خود سازمان انجام میشود. در صورتی که صلاحیت سازمان تایید شود گواهینامه ISO/IEC 27001 صادر میگردد. مدت زمان اعتبار این گواهینامه 3 سال است. برای تمدید این گواهینامه باید ممیزی دوباره انجام گیرد. ضمن این که داشتن گواهینامه ISO/IEC 27001 اعتماد سرمایه گذاران را به سازمان شما بیشتر میکند.

X