اخذ گواهی ISO/IEC 27001 برای ایران بابکت
برند ایران بابکت یکی از بزرگترین برندهای ثبت شده کشور در زمینه خرید و فروش انواع مینی لودر های بابکت و تجهیزات جانبی آن می باشد. ایران بابکت ارائه دهنده انواع فاکتورهای رسمی مورد تایید اداره مالیات کل کشور در مبادلات و معاملات به مشتریان طبق قوانین می باشد. برند ایران بابکت که تحت لیسانس اطلاع گستر اطلس به فعالیت در این زمینه می پردازد، اخیرا موفق به کسب دو گواهینامه استاندارد ISO 10668 و ISO / IEC 27001 از سازمان استاندارد بین المللی شده است.
شرکت اطلاع گستراطلس که حامی سایت ایران بابکت می باشد، این دو ایزو را برای برند ایران بابکت تهیه کرده و استاندارهایی را به مشتریان خود ارائه می دهد. در این مقاله قصد داریم به بررسی کامل گواهی ISO / IEC 27001 که به تازگی برای برند ایران بابکت توط شرکت اطلاع گستر اطلس اخذ شده است بپردازیم.
گواهی ISO / IEC 27001 اخذ شده توسط اطلاع گستر اطلس برای برند ایران بابکت
استاندارد ISO / IEC 27001 چیست؟
ایزو آی ای سی ۲۷۰۰۱ (ISO/IEC 27001) یک استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) است که در سال ۲۰۰۵ توسط سازمان بینالمللی استانداردها (ISO) و مقر جهانی مخابرات موسوم به (ITU) ایجاد شد. نام کامل این استاندارد به این صورت است: ISO/IEC 27001:2005 که بیانگر؛ تکنولوژی اطلاعات، تکنیکهای امنیت و سیستم های مدیریت امنیت اطلاعات می باشد.
این استاندارد به طور رسمی یک سیستم مدیریت را تعیین می کند که هدف آن تامین امنیت اطلاعات خود و کاربران و مشتریان است. که تحت شرایط مدیریتی خاص امکان پذیر است. تعیین رسمی به این معنی می باشد که این استاندارد یک سری موارد را الزام می کند و سرپیچی از این قوانین جرم محسوب می شود.
طریقه عملکرد استاندارد ISO / IEC 27001
بسیاری از سازمانها یک سری کنترلهای امنیت اطلاعات برای خود تعیین می کنند. با این حال، بدون سیستم مدیریت امنیت اطلاعات (ISMS)، فرآیند کنترل، نامنظم بوده و به عدم یکپارچگی میانجامد. این سیستم را می توان به صورت راه حلهای نقطه ای یا به طور سرتاسری مانند قانون ( پیاده سازی کرد.
به طور معمول کنترلهای امنیتی در عمل، جنبههای خاصی از امنیت IT یا دادهها را هدف قرار می دهد و اطلاعات و جنبههای غیر IT (مانند کارهای اداری و اطلاعات خصوصی شرکت) کمتر محافظت می شوند.
علاوه بر این، برنامه ریزی کسب و کار و حفاظت فیزیکی کاملا به طور مستقل از IT ویا امنیت اطلاعات اداره میشود، در حالی که معمولا در سازمان، مرجعی که نیاز به تعریف و اختصاص دادن امنیت اطلاعات در نقشها و مسئولیتهای منابع انسانی داشته باشد وجود ندارد.
ISO/IEC 27001 مستلزم مدیریت موارد زیر است:
- بررسی سیستماتیک خطرات امنیتی اطلاعات سازمان، با در نظر گرفتن تهدیدها، آسیبپذیریها، و اثرات و عواقب.
- طراحی و پیاده سازی یک مجموعه منسجم و جامع از کنترل امنیت اطلاعات ویا دیگر اشکال مقابله با خطر (مانند پیشگیری ازخطرات یا انتقال ریسک) برای هدف قرار دادن آن دسته از خطراتی که اجتناب ناپذیر تلقی می شوند.
- انطباق یک پروسه مدیریت فراگیر به سازمان از تداوم کنترل های امنیتی اطمینان حاصل شود. تا گسترش و پیشروی سازمان به جلو، همیشه نیازهای امنیتی اطلاعات سازمان رفع شود.
مراحل اخذ گواهینامه ISO/IEC 27001
گواهی ISO/IEC 27001 مثل دیگر گواهیهای سیستم مدیریت ISO معمولاً شامل وارسی خارجی سه مرحله ای است:
مرحله اول
مرور مقدماتی و تهیه گزارش ISMS مرحله اول است. مثلا بررسی وجود و کامل بودن اسناد و مدارک کلیدی، مثل سیاست امنیتی اطلاعات سازمان، منشور کاربردها و برنامه رفع خطر. هدف این مرحله شناساندن افراد به سازمان و برعکس است.
مرحله دوم
یک ممیزی انطباق دقیق تر و رسمی تر است که به طور مستقل ISMS را بر اساس الزامات مشخص شده در ISO/IEC 27001 بررسی می کند. حسابرسان به دنبال شواهدی برای تأیید طراحی و پیاده سازی و بهره برداری صحیح سیستم مدیریت هستند. گذراندن این مرحله نشان دهنده سازگاری ISMS با گواهی با ISO/IEC 27001 است.
مرحله سوم
شامل بازرسی یا ممیزیهای متعاقب به منظور تائید ادامه سازگاری و انطباق سازمان با استاندارد است. نگهداری گواهینامه نیازمند ممیزیهای دورهای برای تائید ادامه فعالیت ISMS بر اساس مشخصهها و اشارات استاندارد است. این عمل باید حداقل سالی ۱ مرتبه انجام انجام شود، ولی (با تفاوق طرفین) می تواند تعداد دفعات بیشتری نیز انجام شود؛ خصوصا در زمانی که ISMS هنوز در پیاده سازی استاندارد به تکامل نرسیده است.
ایران بابکت
برند ایران بابکت زیرنظر شرکت اطلاع گستر اطلس با عبور از تمامی موانع ذکر شده و ایجاد بستری برای ارائه خدمات استاندارد به شما عزیزان، با داشتن بهترین مشاورین و متخصصین موفق به اخذ گواهینامه استاندارد ISO/IEC 27001شده است و آماده ارائه بهترین خدمات به شما مشتریان عزیز در سراسر کشور می باشد.