ISO27001

سیستم مدیریت امنیت اطلاعات و داده ها ISO27001


این استاندارد های بین المللی امکان استقرار یک سیستم مدیریت امنیت اطلاعات (ISMS) را فراهم می سازد. استفاده از ابراز های سخت افزاری و نرم افزاری در این مسیر، باشناسایی اهمیت اطلاعات، چگونگی امکان انتشار آن و فراهم آوردن سطح دسترسی مناسب برای کاربران از جمله راهکارهایی است که این استاندارد در قالب نیازمندی های سیستم مدیریت امنیت اطلاعات به آن می پردازد بعبارت دیگر حفاظت از داده ها و اطلاعات سازمان هدف اصلی در این استاندارد می باشد . توجه به این امر که امروزه اطلاعات هر سازمان جزء اموال و دارایی های آن سازمان محسوب می شود توجیه گسترش روز افزون این استاندارد در سطوح مختلف و سازمان های متفاوت است. شناسایی درجه اهمیت اطلاعات و ریسک آن به سازمان ها این امکان را می دهد تا با صرف یک هزینه منطقی نسبت به حفاظت از اطلاعات خود اقدام کنند. استاندارد ISO27001 برای کلیه شرکت های صنعتی – بازرگانی و خدمات فارغ از اندازه و نوع فعالیت سازمان کاربرد دارد.