ISO 27001

ISO/IEC 27001 یک استاندارد بین المللی سیستم مدیریت امنیت اطلاعات (ISMS) است که برای اولین بار در اکتبر 2005 منتشر شد و قبل از تجدید نظر و به روز رسانی در سال 2013. ISO 27001 همراه با ISO 27002، چارچوب بهترین عملکرد را برای مدیریت امنیت اطلاعات به سازمان ها ارائه می دهد.

دستیابی به گواهینامه، مستلزم ارزیابی خارجی ISMS توسط یک نهاد صدور گواهی، موثرترین ابزار را برای نشان دادن تعهد و قابلیت های امنیت اطلاعات خود به مشتریان، ذینفعان داخلی و خارجی در اختیار شما قرار می دهد.     

چالش های پیاده سازی ISO 27001

یکی از ویژگی های کلیدی ISO 27001 این است که مبتنی بر ریسک است. اجرای کنترل‌ها (اقدامات فنی، خط‌مشی‌ها، فرآیندها و غیره) تجویزی نیست، بلکه توسط ارزیابی ریسک اطلاعاتی با در نظر گرفتن ریسک‌پذیری شما و اطلاعاتی که به دنبال محافظت از آن هستید، تعیین می‌شود.

هدف ISO 27001 دستیابی به تعادل بهینه است که در آن الزامات اجباری استاندارد  سیستم مدیریت برآورده می شود و در عین حال اطمینان حاصل می شود که ISMS شما تا حد امکان به طور کامل با اندازه، فرهنگ و اهداف تجاری سازمان شما مطابقت دارد.

بخش مشاوره شرکت پویان افزار سطوح مختلف پشتیبانی، کمک و آموزش را به سازمان هایی که نیاز به گواهینامه ISO 27001:2013 دارند ارائه می دهد.

کاری که ما انجام می دهیم

ما پشتیبانی و کمک کامل و تمام عیار را ارائه می دهیم که به سازمان ها امکان می دهد گواهینامه ISO27001:2013 را دریافت کنند و تمام فعالیت های عملیاتی توسط ما تکمیل شود.

فرآیند صدور گواهینامه کاملاً مدیریت شده برای شرکت هایی مفید است که به دنبال بهبود وضعیت امنیتی خود هستند اما لزوماً نمی خواهند تیم هایی از افراد را برای شروع پروژه های داخلی استخدام کنند.

چگونه این کار را انجام می دهیم

با استفاده از روش‌شناسی ارزیابی، برنامه‌ریزی، ارائه، رویه‌ها و بهبود ما می‌توانیم امنیت را به طور مؤثر در سازمان‌ها ادغام کنیم.

مشاوران خبره ما دارای تجربه گسترده ای همراه با گواهینامه های Lead Auditor و مجری استاندارد ISO 27001 هستند. این تضمین می‌کند که ما به نیازهای مشتری خود پاسخ می‌دهیم و می‌توانیم با استفاده از بینش، آگاهی و تخصص صنعت خود برای رسیدگی به الزامات گواهینامه، پشتیبانی ارزش افزوده ارائه کنیم.

رویکرد ما و آنچه پوشش می دهیم

این تعامل تمام زمینه های ISO 27001 که در زیر فهرست شده اند را پوشش می دهد.

  • Company Information Security Policies
  • Organization of Information Security
  • Human Resource Security
  • Asset Management
  • Access Control
  • Cryptography
  • Physical and environmental security
  • Operation Security
  • Communication security
  • System acquisition, development and maintenance
  • Supplier relationships
  • Information security incident management
  • Information security aspects of business continuity management
  • Compliance