سیستم مدیریت امنیت اطلاعات

ISO/IEC 27001:2013

ISO/IEC 27001 چیست ؟

ISO/IEC 27001:2013 یک استاندارد بین المللی در راستای ارائه یک چارچوب برای سیستم های مدیریت امنیت اطلاعات (ISMS) می‌باشد تا محرمانگی، یکپارچگی و در دسترس بودن اطلاعات و همچنین انطباق با الزامات قانونی و مقرراتی را تضمین نماید. گواهینامه IEC/IEC 27001 برای محافظت از حیاتی‌ترین دارایی‌های شما مانند اطلاعات مشتریان و پرسنلی، تصویر برند و سایر اطلاعات خصوصی ضروری می‌باشد. استاندارد ISO/IEC 27001 شامل یک رویکرد مبتنی بر مخاطرات امنیتی، ریسک و فرآیند برای راه‌اندازی، پیاده‌سازی، بهره‌برداری، نگهداری و بهبود سیستم مدیریت امنیت اطلاعات می‌باشد.

اجرای ISO/IEC 27001 پاسخی ایده آل به الزامات قانونی و خواسته‌های مشتریان و همچنین تهدیدات امنیتی بالقوه از جمله جرایم سایبری، نقض اطلاعات شخصی، خرابکاری / عملیات تروریستی، آتش سوزی / آسیب، سوء استفاده، سرقت و حملات ویروسی می باشد.

استاندارد ISO/IEC 27001 به گونه‌ای طراحی شده است که با سایر استانداردهای سیستم‌های مدیریتی مانند سیستم مدیریت کیفیت (بر مبنای استاندارد ISO 9001) سازگار باشد، به این معنی که کاملاً مستقل از هر پلت فرم فناوری اطلاعات می‌باشد. به این ترتیب، همه اعضای شرکت باید در مورد معنای استاندارد و نحوه اعمال آن در سراسر سازمان آموزش ببینند.

دستیابی به گواهینامه معتبر ISO/IEC 27001 نشان می‌دهد که شرکت شما به دنبال بهترین شیوه های امنیت اطلاعات می‌باشد. علاوه بر این، گواهینامه ISO/IEC 27001 به شما یک ارزیابی تخصصی از اینکه آیا اطلاعات سازمان شما به اندازه کافی محافظت می شود یا خیر، ارائه می‌نماید.

صدور گواهینامه های معتبر ISO/IEC 27001 شاهد افزایش ۲۴/۷ درصدی گواهینامه ها در سال ۲۰۲۰ بوده است که نشان دهنده رشد و اهمیت گواهینامه معتبر می باشد.

سیستم مدیریت امنیت اطلاعات برای چه سازمانی‌هایی مفید می‌باشد

گواهینامه استاندارد ISO/IEC 27001 برای شما و سازمان شما مناسب است اگر به شواهد و یا تائیدیه ای نیاز دارید که این اطمینان را در شما به وجود آورد که مهم‌ترین دارایی شما در برابر سوء استفاده، فساد یا از دست رفتن محافظت می‌شود. اگر به دنبال راهی برای ایمن سازی اطلاعات محرمانه، پیروی از مقررات صنعت، تبادل اطلاعات ایمن یا مدیریت و به حداقل رساندن ریسک‌ها و مخاطرات امنیتی هستید، پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) و دریافت گواهینامه استاندارد ISO/IEC 27001 یک راه حل عالی و ایده‌آل می باشد.

ما سازمان‌هایی را مطابق با ISO/IEC 27001 در طیف متنوعی از بخش‌ها، از جمله سازمان‌ها فعال در حوزه فن‌آوری اطلاعات، زیرساخت‌های حیاتی کشور از جمله بانک‌ها، پرداخت‌های الکترونیک. پتروشیمی‌ها، شرکت توزیع برق منطقه‌ای و … را ممیزی و تائید نموده ایم.

استاندارد ISO/IEC 27001 برای بسیاری از صنایع، از جمله سازمان‌های دولتی، شرکت‌های مالی و فناوری اطلاعات، مخابرات و هر سازمان دیگری که با داده های حساس کار می کند، مناسب می باشد.

با ما در تماس باشید

جهت دریافت پیشنهاد شرایط ارائه خدمات و همچنین پیشنهاد قیمتی با ما در تماس باشید

در صورت تمایل به دریافت پیشنهاد قیمتی در خصوص انجام خدمات ممیزی، ثبت و صدور گواهینامه سیستم مدیریت کیفیت بر مبنای استاندارد بین المللی ISO/IEC 27001:2013 بر مبنای الزامات مرکز مدیریت راهبردی افتا خواهشمندیم پرسشنامه اطلاعات اولیه شرکت آرین توف پاسارگاد را تکمیل فرمایید.

تماس با ما تکمیل پرسشنامه

انطباق با قوانین
با ایجاد درک بهتر در خصوص الزامات قانونی و مقرراتی دارای کاربرد برای سازمان از وضعیت انطباق با این قوانین و مقررات و تاثیرات آن بر مشتریان و کسب و کار خود آگاهی می یابید
ایجاد فرصت های جدید کسب و کار
یکی از الزامات و شروط بسیاری از مشتریان جهت تامین کالا و خدمات داشتن گواهینامه سیستم مدیریت کیفیت در منقصات می باشد، بنابراین داشتن گواهینامه معتبر سیستم مدیریت کیفیت به معنی باز شدن فرصت های جدید کسب و کار می بایشد.
کاهش هزینه های عملیاتی
ایجاد بهبود مستمر در فرآیندهای کاری و در نتیجه افزایش کارایی و بهره وری به معنای ایجاد کاهش منطقی در هزینه های عملیاتی و در افزایش سود سازمان می باشد.
رضایتمندی مشتریان
ارائه محصولات و خدماتی که به صورت مستمر نیازمندی های مشتریان را برآورده می نماید و خدمات و محصولاتی که باعث اطمینان در مشتریان می گردد منجر به ایجاد رضایتمندی در مشتریان می شود.

سیستم مدیریت امنیت اطلاعات (ISMS) چیست ؟

سیستم مدیریت امنیت اطلاعات (ISMS) یک رویکرد سیستماتیک برای مدیریت اطلاعات حساس شرکت به گونه‌ای است که امن باقی بماند. این الزامات شامل افراد، فرآیندها و سیستم‌های فناوری اطلاعات با بکارگیری فرآیند مدیریت ریسک برای کمک به سازمان‌ها با هر اندازه، در هر صنعتی می‌شود تا دارایی‌های اطلاعات تجاری را ایمن نگه دارند.

با افزایش شدت نقض اطلاعات در دنیای دیجیتالی امروزی، ISMS در ایجاد امنیت سایبری سازمان شما بسیار مهم می باشد. برخی از مزایای ISMS عبارتند از:

افزایش انعطاف پذیری حملات: ISMS توانایی شما را برای آماده شدن، پاسخگویی و بازیابی از هرگونه حمله سایبری بهبود می بخشد.
تمام داده های خود را در یک مکان مدیریت کنید: ISMS به عنوان چارچوب مرکزی برای اطلاعات سازمان شما به شما امکان می‌دهد همه چیز را در یک مکان مدیریت نمایید.
هر شکلی از اطلاعات را به راحتی ایمن کنید: چه بخواهید از اطلاعات کاغذی، اطلاعات مبتنی بر سیستم های ابر (Cloud) و یا دیجیتال محافظت کنید، ISMS می‌تواند هر نوع داده‌ای را مدیریت نماید.
کاهش هزینه‌های امنیت اطلاعات: با رویکرد ارزیابی ریسک و پیشگیری ارائه‌شده توسط ISMS، سازمان شما می‌تواند هزینه‌های افزودن لایه‌هایی از فناوری دفاعی را پس از یک حمله سایبری که تضمینی برای کارکرد آنها نیست، کاهش دهد.

الزام پیاده سازی سیستم مدیریت امنیت اطلاعات در کشور ایران

در کشور ایران، مرکز مدیریت راهبری افتا به عنوان یک نهاد قانون‌گذار سازمان ها و شرکت‌هایی که به عنوان بخشی از نهادهای زیرساخت حیاتی شناسایی می‌شوند را ملزم به پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) و دریافت گواهینامه از سازمان فناوری اطلاعات نموده است.

در این راستا مرکز مدیریت راهبردی افتا، برخی از شرکت‌های ارزیابی و صدور گواهینامه (CB) را به عنوان شرکت‌های مجاز به انجام ممیزی، ارزیابی و تائید نموده است که هر یک از شرکت‌ها و یا سازمان‌هایی که قصد دریافت گواهینامه سیستم مدیریت امنیت اطلاعات را دارند صرفاَ مجاز به عقد قرارداد و همکاری با این شرکت‌ها می باشند.

شرکت آرین توف پاسارگاد از سال ۱۳۹۷ با دریافت تائیدیه های لازم به عنوان یکی از شرکت‌های دارای مجوز از مرکز مدیریت راهبردی افتا و سازمان فناوری اطلاعات شناخته می شود و از آن زمان تا کنون افتخار همکاری و انجام ممیزی سیستم مدیریت امنیت اطلاعات (ISMS) را با بسیار از شرکت‌ها و سازمان‌های متقاضی را داشته است.

دریافت گواهینامه سیستم امنیت اطلاعات (ISMS)

قبل از اینکه بتوانید فرآیند ممیزی و ثبت صدور گواهینامه را آغاز کنید، سازمان شما باید یک سیستم مدیریت امنیت اطلاعات را مطابق با الزامات استاندارد بین المللی ISO/IEC 27001:2013 پیاده سازی نموده و از پیاده سازی موثر و اجرای اثربخش آن به طور کامل اطمینان حاصل نموده باشد.

جهت فرآیند ممیزی، ثبت و صدور گواهینامه، مراحل زیر می بایست صورت گیرد:

گام اول

فرم پرسشنامه اولیه را تکمیل نمایید تا بتوانیم درک مناسبی از شرکت/سازمان شما و فعالیت های آن داشته باشیم. می توانید این کار را با تکمیل پرسشنامه به صورت آنلاین یا دریافت، تکمیل و ارسال مجدد فرم پرسشنامه اولیه انجام دهید. ما از این اطلاعات برای تعیین دقیق محدوده و دامنه کاربرد سیستم مدیریت کیفیت پیاده سازی شده توسط سازمام شما و ارائه یک پیشنهاد قیمتی برای خدمات ممیزی، ثبت و صدور گواهینامه سیستم مدیریت کیفیت به شما استفاده خواهیم نمود.

گام دوم

هنگامی که با پیشنهاد قیمتی ارسال شده موافقت نمودید و فرآیند عقد قرارداد به پایان رسید، جهت برنامه ریزی انجام ممیزی توسط شرکت آرین توف پاسارگاد، با شما تماس خواهیم گرفت. این ارزیابی شامل دو مرحله ممیزی می باشد که ممیزی ثبت و صدور گواهینامه را تشکیل می دهند. لطفاً توجه داشته باشید که باید بتوانید نشان دهید که سیستم مدیریتی شما برای حداقل سه ماه کاملاً عملیاتی بوده و فرآیند ممیزی داخلی به صورت کامل حداقل یکبار در سازمان شما اجرایی شده و همچنین فرآیند بازنگری مدیریت در سازمان شما اجرا گردیده است.

گام سوم

پس از انجام فرآیند ممیزی به صورت موفق ، تصمیم صدور گواهینامه گرفته می شود و در صورت مثبت بودن، گواهی استاندارد مورد نیاز توسط شرکت آرین توف پاسارگاد صادر می شود. شما یک نسخه الکترونیکی و همچنین نسخه چاپی گواهینامه صادر شده را دریافت خواهید نمود. گواهینامه صادر شده به مدت سه سال معتبر است و از طریق یک برنامه ممیزی مراقبتی سالانه و یک ممیزی تأیید مجدد سه ساله حفظ می گردد.

آیا به عنوان یک سازمان/ شرکت زیرساخت حیاتی کشور تمایل به دریافت پیشنهاد قیمت جهت ارائه خدمات ممیزی، ثبت و صدور گواهینامه سیستم مدیریت امنیت اطلاعات سازمان خود می باشید ؟

ما یک پیشنهاد قیمتی مناسب بر اساس مشخصات سازمان شما و سیستم مدیریت امنیت اطلاعات پیاده سازی شده در آن و با در نظر گرفتن الزامات استاندارد بین المللی ISO/IEC 27001:2013 و قوانین و مقررات دارای کاربرد در این زمینه ارائه می نماییم

تکمیل پرسشنامه و دریافت پیشنهاد قیمت تماس با واحد امور مشتریان