استاندارد 27001 مدیریت امنیت اطلاعات
ایزو 27001 تنها استاندارد بین المللی قابل ممیزی است که الزامات مورد نیاز سیستم مدیریت امنیت اطلاعات را معین می کند. این استاندارد انتخاب کنترل امنیتی مناسب را تضمین می کند.
 ایزو 27001 برای تهیه، پیاده سازی، اجرا، نظارت، بررسی، نگهداری، و ارتقا سیستم مدیریت امنیت اطلاعات رویکردی پروسه ای فراهم می سازد.
ایزو 27001 پوشش دهنده دوازده بخش است:
- سیاست امنیتی
- سازماندهی امنیت اطلاعات
- مدیریت دارایی
- امنیت مانبع انسانی
- امنیت محیطی و فیزیکی
- ارتباطات و عملکردها
- مدیریت
- کنترل دسترسی
- به خدمتگیری، توسعه و نگهداری سیستم های اطلاعاتی
- مدیریت حوادث مربوط به امنیت اطلاعات
- مدیریت دوام تجارت
- مطابقت
ایزو 27001 برای هر نوع سازمانی در هر مکانی از دنیا قابل استفاده است. این استاندارد برای محافظت از اطلاعات حساس حیاتی است.
ایزو 27001 همچنین برای سازمانهایی که از طرف دیگر ارگانها به مدیریت اطلاعات آنها می پردازند مناسب است، سازمانهایی مانند شرکتهای آی تی با منابع خارجی: اینگونه ایزو به مشتریان اطمینان می دهد که اطلاعاتشان محافظت می گردد.
مزایا استاندارد 27001:
 نمایش دهنده وجود تضمین مستقل برای کنترل های داخلی و مطابقت با الزامات دوام تجارت می باشد .
 بطور مستقل نشان می دهد که قوانین اجرایی نظارت می شوند.
 با تحقق الزامات قراردادی و اطمینان به مشتری که امنیت اطلاعاتش در سطح بالایی است یک فرصت رقابتی ایجاد می شود.
 بصورت مستقل مشخص می شود که ریسک های سازمانی شناسایی، سنجش و مدیریت شده اند، و همزمان پروسه ها، راهکارها و مستندات امنیت اطلاعات رسمی می شوند.
 اثبات کننده تعهد مدیریت ارشد نسبت به امنیت اطلاعات است.
 پروسه سنجش مداوم به نظارت پیوسته و بهبود روند کمک می کند.

دانلود متن فارسی کامل استاندارد 27001 ورژن 2013

ایزو 27001

ISO27001:2013