تقوم الشركات التي ترغب في مواصلة أنشطتها والمصادقة عليها وفقًا لمتطلبات معيار ISO 27001 عمومًا بإجراء هذه الدراسات وفقًا لتوجيهات وحدات أمن المعلومات التي ستنشئها وفقًا لقدراتها. نظام إدارة أمن المعلومات ISO 27001 هو نهج منظم يستخدم لإدارة المعلومات الحساسة والسرية للمؤسسة. الغرض الرئيسي من هذا النظام هو حماية أصول المعلومات الحساسة والسرية. لذلك ، يغطي النظام جميع الموظفين والعمليات التجارية وأنشطة تكنولوجيا المعلومات.
تم تقديم مفهوم نظام إدارة أمن المعلومات لأول مرة من قبل المعهد البريطاني للمعايير (BSI) في عام 1998. المعيار الأول المنشور حول هذا الموضوع هو معيار BS 7799-2. تم قبول هذا الحقل القياسي لاحقًا من قبل منظمة المعايير الدولية (ISO) وتم نشره تحت عنوان ISO / IEC 27001: 2005.
يصف معيار BS 7799-1 ، الذي نشره أيضًا المعهد البريطاني للمعايير ، طرق التحكم التي يجب استخدامها لضمان أمن المعلومات. تم قبول هذا المعيار لاحقًا من قبل منظمة المعايير الدولية وتم نشره تحت عنوان ISO / IEC 27002: 2005.
في بلدنا ، تم نشر هذه المعايير من قبل معهد المعايير التركية تحت العناوين التالية:
المعيار المستخدم على نطاق واسع في إدارة أمن المعلومات في جميع أنحاء العالم اليوم هو معيار ISO / IEC 27002: 2005. يشرح هذا المعيار المبادئ العامة والمعلومات الإرشادية لإنشاء إدارة أمن المعلومات وصيانتها وتحسينها في المؤسسات. يستخدم معيار ISO / IEC 27001: 2005 لدراسات الشهادات لنظام إدارة أمن المعلومات الذي تم إنشاؤه وفقًا لتوجيهات هذا المعيار.
لإنشاء نظام فعال لإدارة أمن المعلومات ، من المتوخى عناصر التحكم الأساسية التالية: سياسة الأمن ، وتنظيم أمن المعلومات ، وإدارة الأصول ، وأمن الموارد البشرية ، والأمن المادي والبيئي ، وإدارة الاتصالات والاتصالات ، والتحكم في الوصول ، واكتساب نظم المعلومات ، والتطوير و الصيانة وإدارة خرق المعلومات واستمرارية الأعمال والامتثال.
يمكن للشركات التي ستحصل على شهادة ISO 27001 طلب مستند من خلال التقدم إلى هيئة إصدار الشهادات. لهذا ، أولاً وقبل كل شيء ، من الضروري اجتياز عمليات التدقيق التي ستجريها هيئة إصدار الشهادات. في حالة استيفاء جميع متطلبات المعيار ذي الصلة ، يتم إصدار شهادة ISO 27001 ومنحها للمؤسسة.
يتم توفير خدمات شهادة نظام إدارة أمن معلومات ISO 27001 للشركات التي تطلبها مؤسستنا.
يمكنك أن تطلب منا ملء النموذج الخاص بنا للحصول على موعد ، أو للحصول على معلومات أكثر تفصيلاً أو لطلب تقييم.