ایزو مدیریت امنیت اطلاعات

روند صدور ایزو

ایزو 27001

گواهی بین المللی توسط ایزو تصویب شد تا صدور گواهینامه ایزو 27001 فراهم شود.

ایزو 27001 استاندارد بسیار معروفی در دنیا است و ویژگی های سیستم مدیریت امنیت اطلاعات (ISMS) را تعریف می کند. ISMS سیستمی است که به سازمان اجازه می دهد تا ایمنی خود را با به حداقل رساندن ریسک، و اطمینان از مکمل بودن عملکرد و نیاز مشتریان و الزامات قانونی کنترل کند.

استاندارد BS 7799 انگلیس که ابتدا در سال 1995 توسط وزارت تجارت و صنعت انگلیس بوجود آمد کد عملی برای اجرای کنترل های حفاظتی بمنظور حفاظت از اطلاعات هم در سازمان های اقتصادی و هم در نهاد های دولتی ارائه داد. در سال 2002 بخش 2 استاندارد بازنگری شد تا مطابق با استاندارد های مدیریتی موجود مثل ایزو 9001 باشد که شامل استفاده از استاندارد مدل پروسه  plan, Do,Chack,Act (چرخه دمینگ) می باشد که در ایزو 9001 استفاده می شود. در سال 2005 ایزو 27001 استاندارد بین المللی شد.

  اخذ گواهینامه ISO/IEC 27001:2013 باعث می شود تمامی اهداف تجاری و کاری هر سازمانی در پناه تحقق حفظ امنیت اطلاعات قرار گیرد و حتی شرایط این گواهینامه باعث می شود به صورت عام المنفعه تمامی ذینفعان با یکدیگر مشارکت کنند و یک هدف کلی برای همه سازمانهای در حال فعالیت بوجود بیاید.این گواهینامه به صورت یک سری اصول ملی و بین المللی می باشد و با دیگر استانداردهای سیستم های مدیریتی قابلیت انطباق دارد که از آن جمله می توان به رابطه این استاندارد با ایزو 27002-27005 اشاره کرد. 

روند سفارش گواهینامه :

روند صدور ایزو

مراحل اجرای پروژه:

عنوان فعالیتحدود مدت زمان (ماه)
1ارزیابی مقدماتی و تعیین وضعیت موجود و ارائه گزارش به کارفرما1هفته
2تشکیل کمیته راهبری و تشریح مسئولیت ها و شرح وظایف آنان و تعیین نماینده مدیریت سازمان و تشریح وظایف نماینده مدیریت ارائه آموزش های تشریح الزامات سیستم امنیت اطلاعات1هفته
3برگزاری جلسه آموزش الزامات سیستم مدیریت امنیت اطلاعات و آموزش مستند سازی سیستم مدیریت امنیت اطلاعات برای پرسنل درگیر در سیستم مدیریت امنیت اطلاعات2هفته
4همکاری کارشناس شرکت با نماینده مدیریت و مدیریت ارشد سازمان در جهت تدوین خط مشی امنیت اطلاعات و تعیین اهداف امنیت و تدوین اهداف خرد و برنامه های عملیاتی جهت رسیدن به اهداف2هفته
5تدوین و طراحی متدولوژی ارزیابی ریسک1هفته
6شناسایی ریسک ها ، شناسایی و طبقه بندی سرمایه های اطلاعاتی و شناسایی تهدیدها و آسیب پذیری های امنیتی3هفته
7اجرای آزمون نفوذپذیری (PEN test) و ارزیابی آسیب پپذیری (Vulnerability Assessment)3هفته
8تحلیل ریسک ها: ارزشگذاری دارایی های شناسایی شده، ارزشگذاری آسیب پذیری و محاسبه پیامد ریسک، محاسبه احتمال وقوع پذیری ریسک2هفته
9تدوین استراتژی های برطرف سازی ریسک (Treatments of Risk)3هفته
10تدوین کنترل های امنیتی3هفته
11تهیه و ارائه لیست تجهیزات مورد نیاز (LOM) و طراحی و ارائه معماری زیر ساخت شبکه2هفته
12تدوین بیانیه کاربست پذیری2هفته
13پیاده سازی مستندات طراحی شده و نظارت بر اجرا و برگزاری جلسات بازنگری2هفته
14انجام ممیزی داخلی و ارائه گزارش یافته های ممیزی توسط کارشناس1هفته
15برگزاری جلسه ممیزی خارجی و حضور کارشناس شرکت در جلسه ممیزی خارجی1هفته

از بهسان بپرسید:

نام :

ایمیل :

موبایل :

نظر :



هزینه صدور: 2,000,000 تومان
پیش پرداخت : 1,000,000 تومان
سفارش گواهینامه کاتالوگ

ایزو های مرتبط:


پرداخت آنلاین توسط کلیه کارت های عضو شبکه شتاب بانکی
تمامی خدمات این فروشگاه ، حسب مورد ، دارای مجوز های لازم از مراجع مربوطه می باشد و فعالیت این سایت تابع قوانین و مقررات جمهوری اسلامی ایران می باشد .

بالا