اخذ گواهی ISO/IEC 27001 برای ایران بابکت

 

برند ایران بابکت یکی از بزرگترین برندهای ثبت شده کشور در زمینه خرید و فروش انواع مینی لودر های بابکت و تجهیزات جانبی آن می باشد. ایران بابکت ارائه دهنده انواع فاکتورهای رسمی مورد تایید اداره مالیات کل کشور در مبادلات و معاملات به مشتریان طبق قوانین می باشد. برند ایران بابکت که تحت لیسانس اطلاع گستر اطلس به فعالیت در این زمینه می پردازد، اخیرا موفق به کسب دو گواهینامه استاندارد ISO 10668 و ISO / IEC 27001 از سازمان استاندارد بین المللی شده است.

شرکت اطلاع گستراطلس که حامی سایت ایران بابکت می باشد، این دو ایزو را برای برند ایران بابکت تهیه کرده و استاندارهایی را به مشتریان خود ارائه می دهد. در این مقاله قصد داریم به بررسی کامل گواهی ISO / IEC 27001 که  به تازگی برای برند ایران بابکت توط شرکت اطلاع گستر اطلس اخذ شده است بپردازیم.

 

ایران بابکت

 

 

گواهی  ISO / IEC 27001 اخذ شده توسط اطلاع گستر اطلس برای برند ایران بابکت

 

ISO/IEC 27001

 

استاندارد ISO / IEC 27001 چیست؟

ایزو آی ‌ای ‌سی ۲۷۰۰۱ (ISO/IEC 27001) یک استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) است که در سال ۲۰۰۵ توسط سازمان بین‌المللی استانداردها (ISO) و مقر جهانی مخابرات موسوم به (ITU) ایجاد شد. نام کامل این استاندارد به این صورت است: ISO/IEC 27001:2005 که بیانگر؛ تکنولوژی اطلاعات، تکنیک‌های امنیت و سیستم ‌های مدیریت امنیت اطلاعات می باشد.

این استاندارد به ‌طور رسمی یک سیستم مدیریت را تعیین می ‌کند که هدف آن تامین امنیت اطلاعات خود و کاربران و مشتریان است. که تحت شرایط  مدیریتی خاص امکان‌ پذیر است. تعیین رسمی به این معنی می باشد که این استاندارد یک سری موارد را الزام می‌ کند و سرپیچی از این قوانین جرم محسوب می‌ شود.

 

 

ISO/IEC 27001

 

طریقه عملکرد استاندارد ISO / IEC 27001

بسیاری از سازمان‌ها یک سری کنترل‌های امنیت اطلاعات برای خود تعیین می ‌کنند. با این حال، بدون سیستم مدیریت امنیت اطلاعات (ISMS)، فرآیند کنترل، نامنظم بوده و به عدم یکپارچگی می‌انجامد. این سیستم را می‌ توان به صورت راه حل‌های نقطه ‌ای یا به ‌طور سرتاسری مانند قانون ( پیاده ‌سازی کرد.

به‌ طور معمول کنترل‌های امنیتی در عمل، جنبه‌های خاصی از امنیت IT یا داده‌ها را هدف قرار می ‌دهد و اطلاعات و جنبه‌های غیر IT (مانند کارهای اداری و اطلاعات خصوصی شرکت) کمتر محافظت می ‌شوند.

علاوه بر این، برنامه ‌ریزی کسب و کار و حفاظت فیزیکی کاملا به ‌طور مستقل از IT ویا امنیت اطلاعات اداره می‌شود، در حالی که معمولا در سازمان، مرجعی که نیاز به تعریف و اختصاص دادن امنیت اطلاعات در نقش‌ها و مسئولیت‌های منابع انسانی داشته باشد وجود ندارد.

 

ISO/IEC 27001 مستلزم مدیریت موارد زیر است:

  • بررسی سیستماتیک خطرات امنیتی اطلاعات سازمان، با در نظر گرفتن تهدیدها، آسیب‌پذیری‌ها، و اثرات و عواقب.
  • طراحی و پیاده ‌سازی یک مجموعه منسجم و جامع از کنترل امنیت اطلاعات ویا دیگر اشکال مقابله با خطر (مانند پیشگیری ازخطرات یا انتقال ریسک) برای هدف قرار دادن آن دسته از خطراتی که اجتناب ناپذیر تلقی می ‌شوند.
  • انطباق یک پروسه مدیریت فراگیر به سازمان از تداوم کنترل های امنیتی اطمینان حاصل شود. تا گسترش و پیشروی سازمان به جلو، همیشه نیازهای امنیتی اطلاعات سازمان رفع شود.

 

ISO/IEC 27001

مراحل اخذ گواهینامه ISO/IEC 27001

گواهی ISO/IEC 27001 مثل دیگر گواهی‌های سیستم مدیریت ISO معمولاً شامل وارسی خارجی سه مرحله ای است:

مرحله اول

مرور مقدماتی و تهیه گزارش ISMS مرحله اول است. مثلا بررسی وجود و کامل بودن اسناد و مدارک کلیدی، مثل سیاست امنیتی اطلاعات سازمان، منشور کاربردها و برنامه رفع خطر. هدف این مرحله شناساندن افراد به سازمان و برعکس است.

مرحله دوم

یک ممیزی انطباق دقیق تر و رسمی تر است که به‌ طور مستقل ISMS را بر اساس الزامات مشخص شده در ISO/IEC 27001 بررسی می ‌کند. حسابرسان به دنبال شواهدی برای تأیید طراحی و پیاده‌ سازی و بهره ‌برداری صحیح سیستم مدیریت هستند. گذراندن این مرحله نشان دهنده سازگاری ISMS با گواهی با ISO/IEC 27001 است.

مرحله سوم

شامل بازرسی یا ممیزی‌های متعاقب به منظور تائید ادامه سازگاری و انطباق سازمان با استاندارد است. نگهداری گواهینامه نیازمند ممیزی‌های دوره‌ای برای تائید ادامه فعالیت ISMS بر اساس مشخصه‌ها و اشارات استاندارد است. این عمل باید حداقل سالی ۱ مرتبه انجام انجام شود، ولی (با تفاوق طرفین) می‌ تواند تعداد دفعات بیشتری نیز انجام شود؛ خصوصا در زمانی که ISMS هنوز در پیاده ‌سازی استاندارد به تکامل نرسیده‌ است.

 

ایران بابکت

برند ایران بابکت زیرنظر شرکت اطلاع گستر اطلس با عبور از تمامی موانع ذکر شده و ایجاد بستری برای ارائه خدمات استاندارد به شما عزیزان، با داشتن بهترین مشاورین و متخصصین موفق به اخذ گواهینامه استاندارد  ISO/IEC 27001شده است و آماده ارائه بهترین خدمات به شما مشتریان عزیز در سراسر کشور می باشد.

مینی لودرهای بابکت