اطلاعات یکی از مهمترین عناصر یک شرکت می باشد و به طور فزاینده ای عامل بقاء سازمان هاست. دریافت استاندارد iso 27001 شما را در مدیریت و محافظت هر چه بهتر از اطلاعات باارزش سازمان یاری می کند. شرکت پیشگامان با مشاوره، طراحی و  پیاده سازی سیستم مدیریت امنیت اطلاعات بر مبنای استانداردهای iso 27001 جهت تامین امنیت سیستم اطلاعاتی سازمان شما اقدام خواهد کرد.

ISO/IEC 27001 مستلزم مدیریت موارد زیر است:

-تعیین خط مشی امنیت اطلاعات و تعمین اهداف امنیت.

-شناسایی و طبقه بندی دارایی های اطلاعاتی

-ارائه معماری زیرساخت شبکه

-تحلیل و تدوین کنترل های امنیتی.

-مدیریت حوادث امنیت اطلاعات.

-شناسایی و طبقه بندی ریسک های امنیتی.

-تست نفوذپذیری.

-طرح مدیریت بحران.

-طرح پشتیبانی و نگهداری سیستم.

امنیت اطلاعات سازمان

امروزه يكي از پيش‌نيازهاي توسعه سيستم‌هاي IT، اطمينان از امنيت اطلاعات و اعتماد به اين سيستم‌ها است. امنيت اطلاعات از جنبه‌هاي مختلف قابل بحث و بررسي است كه اين موضوع، استقرار امنيت را با پيچيدگي‌هاي خاصي مواجه نموده است. با توجه به مفهوم سيستم مديريت امنيت اطلاعات، استقرار اين سيستم، درحقيقت تلاش براي ايجاد چارچوبي مناسب براي مديريت سيستماتيك امنيت اطلاعات ‌است. استانداردهاي امنيت اطلاعات در دو حوزه مديريتي و فني قابل بررسي است. از آن‌جايي كه محيط‌هاي IT، مستلزم تغييرات و دگرگوني‌هاي زيادي مي‌باشند، لذا امنيت مي‌بايست با رويكردي فرآيندگرا در سازمان‌ها و مؤسسات مورد توجه قرار گيرد.

استاندارد امنیت اطلاعات ISO 27001

استانداردهاي مديريتي راه‌كاري را براي ايجاد، نگهداري و پايش سيستم مديريت امنيت اطلاعات ارائه مي‌دهند كه استاندارد بين‌المللي ISO/IEC 27001 الزامات پياده‌سازي اين سيستم مديريتي را ارائه مي‌نمايد. استاندارد ISO/IEC 27001، استاندارد ISO/IEC 17799:2005، را به‌عنوان استانداردي مكمل براي انتخاب كنترل‌هاي امنيتي، ارائه نموده است. استاندارد ISO/IEC 17799:2005، استانداردي تجربه‌گرا است كه كنترل‌هايي را براي فضاي امنيت اطلاعات در 14 حوزه زير توصيه مي‌نمايد.

• سیاست امنیتی اطلاعات

• سازمان امنيت اطلاعات

• امنيت منابع انساني

• مديريت دارايي‌ها

• کنترل دسترسي

• رمزنگاری

• امنيت محيطي و فيزيکي

• مديريت عمليات و ارتباطات

• امنیت ازتباطات

• تهيه، توسعه و نگهداري سيستم‌هاي اطلاعاتي

• ارتباط با تامین کنندگان

• مديريت حوادث امنيت اطلاعات

• مديريت تداوم کسب و کار

• مطابقت با قوانين

مراحل اخذ استاندارد ISO 27001 و پیاده‌سازی ISMS

شرکت پیشگامان گسترش متن‌باز با توجه به دارا بودن پرسنل متخصص و همچنین مجوزهای لازم، آمادگی دارد تا در زمینه مشاوره و استقرار ISMS در مجموعه‌های دولتی و خصوصی، طی یک روند مهندسی که شامل مراحل زیر است، همکاری نماید.

• مرحله 0: پيش‌نيازهاي انجام پروژه

• مرحله 1: طراحي سيستم ISMS در سازمان (PLAN)

• مرحله 2: پياده سازي (DO)

• مرحله 3: پايش و بازنگري سيستم (CHECK)

• مرحله 4: اعمال اصلاحات و بهبودها (ACT)