گروه استاندارد زهابی متن فارسی استاندارد ISO 27001 ویرایش ۲۰۱۳ ( ISO 27001:2013 )
مقدمه
هدف از تدوین استاندارد ملی، تعیین الزامات جهت استقرار، پیادهسازی نگهداری و بهبود مستمر در سیستم مدیریت امنیت اطلاعات است. پذیرش سیستم مدیریت امنیت اطلاعات تصمیمی راهبردی برای سازمان است. استقرار و پیاده سازی سیستم مدیریت امنیت اطلاعات تحت تأثیر نیازها و اهداف و الزامات امنیتی سازمان، فرآیندهای سازمانی مورد استفاده و اندازه و ساختار سازمان است و انتظار می رود به مرور زمان، همه این عوامل تاثیر گذار، تغییر کند .
- متن فارسی استاندارد ISO 27001 ویرایش ۲۰۱۳ ( ISO 27001:2013 )
- مقدمه
- هدف و دامنه کاربرد
- مراجع الزامی
- نیاز به مشاوره دارید؟ با ما تماس بگیرید…
سیستم مدیریت امنیت اطلاعات از محرمانگی، یکپارچگی و دسترس پذیری اطلاعات با به کاربردن فرآیند مدیریت مخاطرات محافظت می کند و به علاقهمندان اطمینان میدهد که مخاطرات به حد کافی مدیریت می شود.
مهم است که سیستم مدیریت امنیت اطلاعات، جزئی از فرآیندهای سازمان و ساختار کلی مدیریتی و به صورت یکپارچه با آن باشد و امنیت اطلاعات در طراحی فرایندها سازمان های اطلاعاتی و کنترل ها در نظر گرفته شود. انتظار میرود پیاده سازی سیستم مدیریت امنیت اطلاعات، متناسب با نیازهای سازمان باشد.
این استاندارد ملی، می تواند توسط طرفهای درونی و بیرونی برای ارزیابی توانایی سازمان در برآورده سازی الزامات امنیت اطلاعات خود سازمان به کار برده شود .
ترتیب ارائه الزامات در این استاندارد ملی، منعکس کننده اهمیت یا ترتیب پیاده سازی آن ها نیست. اقلام فهرست شده، فقط برای ارجاع، شماره گذاری شده اند.
استاندارد ایزو ۲۷۰۰۰ مرور کلی و واژگان سیستم های مدیریت امنیت اطلاعات توصیف می کند، که همراه با واژگان و تعاریف مرتبط به خانواده استانداردهای سیستم مدیریت امنیت اطلاعات اشاره دارد .
هدف و دامنه کاربرد
هدف از تدوین این استاندارد، تعیین الزاماتی برای ایجاد، پیادهسازی نگهداری و بهبود مستمر و سیستم مدیریت امنیت اطلاعات در زمینه سازمان است. این استاندارد ملی همچنین شامل الزامات ارزیابی و برطرف سازی مخاطرات امنیت اطلاعات است که برای نیازهای سازمان، سفارشی شده است. الزامات بیان شده در این استاندارد ملی، عمومی بوده و قصد آن است که در کلیه سازمان ها، صرف نظر از نوع، اندازه و ماهیت، کاربرد پذیر باشند. اگر که سازمان ادعای انطباق با این استاندارد را دارد، کنارگذاری هیچ یک از الزامات مشخص شده در بندهای ۴ تا ۱۰ قابل پذیرش نیست .
مراجع الزامی
مدارک الزامی حاوی مقرراتی است که در متن این استاندارد ملی ایران به آنها ارجاع داده شده است. بدین ترتیب آن مقررات جزئی از این استاندارد محسوب میشوند. در صورتی که به مدرکی با ذکر تاریخ انتشار ارجاع داده شده باشد، اصلاحیه ها و تجدید نظر های بعدی آن مورد نظر این استاندارد ملی ایران نیست. در مورد مدارکی که بدون ذکر تاریخ انتشار به آنها ارجاع داده شده است، همواره آخرین تجدید نظر و اصلاحیه های بعدی آن ها مورد نظر است .
از لینک زیر می توانید متن فارسی استاندارد ISO 27001 ویرایش ۲۰۱۳ ( ISO 27001:2013 ) را دانلود نمایید :
دانلود متن فارسی استاندارد ISO 27001:2013