دانلود متن فارسی استاندارد ایزو ۲۷۰۰۱ ویرایش ۲۰۱۵ ( ISO 27001:2015 ) – استاندارد ایزو امنیت اطلاعات

متن فارسی ایزو 27001

متن فارسی استاندارد ISO 27001 ویرایش ۲۰۱۵ ( ISO 27001:2015 )

مقدمه

هدف از تدوین استاندارد ملی، تعیین الزامات جهت استقرار، پیاده‌سازی نگهداری و بهبود مستمر در سیستم مدیریت امنیت اطلاعات است. پذیرش سیستم مدیریت امنیت اطلاعات تصمیمی راهبردی برای سازمان است. استقرار و پیاده سازی سیستم مدیریت امنیت اطلاعات تحت تأثیر نیازها و اهداف و الزامات امنیتی سازمان، فرآیندهای سازمانی مورد استفاده و اندازه و ساختار سازمان است و انتظار می رود به مرور زمان، همه این عوامل تاثیر گذار، تغییر کند .

سیستم مدیریت امنیت اطلاعات از محرمانگی، یکپارچگی و دسترس پذیری اطلاعات با به کاربردن فرآیند مدیریت مخاطرات محافظت می کند و به علاقه‌مندان اطمینان می‌دهد که مخاطرات به حد کافی مدیریت می شود.

مهم است که سیستم مدیریت امنیت اطلاعات، جزئی از فرآیندهای سازمان و ساختار کلی مدیریتی و به صورت یکپارچه با آن باشد و امنیت اطلاعات در طراحی فرایندها سازمان های اطلاعاتی و کنترل ها در نظر گرفته شود. انتظار می‌رود پیاده سازی سیستم مدیریت امنیت اطلاعات، متناسب با نیازهای سازمان باشد.

این استاندارد ملی، می تواند توسط طرف‌های درونی و بیرونی برای ارزیابی توانایی سازمان در برآورده سازی الزامات امنیت اطلاعات خود سازمان به کار برده شود .

ترتیب ارائه الزامات در این استاندارد ملی، منعکس کننده اهمیت یا ترتیب پیاده سازی آن ها نیست. اقلام فهرست شده، فقط برای ارجاع، شماره گذاری شده اند.

استاندارد ایزو ۲۷۰۰۰ مرور کلی و واژگان سیستم های مدیریت امنیت اطلاعات توصیف می کند، که همراه با واژگان و تعاریف مرتبط به خانواده‌ استانداردهای سیستم مدیریت امنیت اطلاعات اشاره دارد .

بیشتر بخوانید:  لیست استانداردهای ایزو ( فهرست انواع استانداردهای ISO ) - بخش اول

هدف و دامنه کاربرد

هدف از تدوین این استاندارد، تعیین الزاماتی برای ایجاد، پیاده‌سازی نگهداری و بهبود مستمر و سیستم مدیریت امنیت اطلاعات در زمینه سازمان است. این استاندارد ملی همچنین شامل الزامات ارزیابی و برطرف سازی مخاطرات امنیت اطلاعات است که برای نیازهای سازمان، سفارشی شده است. الزامات بیان شده در این استاندارد ملی، عمومی بوده و قصد آن است که در کلیه سازمان ها، صرف نظر از نوع، اندازه و ماهیت، کاربرد پذیر باشند. اگر که سازمان ادعای انطباق با این استاندارد را دارد، کنارگذاری هیچ یک از الزامات مشخص شده در بندهای ۴ تا ۱۰ قابل پذیرش نیست .

مراجع الزامی

مدارک الزامی حاوی مقرراتی است که در متن این استاندارد ملی ایران به آنها ارجاع داده شده است. بدین ترتیب آن مقررات جزئی از این استاندارد محسوب می‌شوند. در صورتی که به مدرکی با ذکر تاریخ انتشار ارجاع داده شده باشد، اصلاحیه ها و تجدید نظر های بعدی آن مورد نظر این استاندارد ملی ایران نیست. در مورد مدارکی که بدون ذکر تاریخ انتشار به آنها ارجاع داده شده است، همواره آخرین تجدید نظر و اصلاحیه های بعدی آن ها مورد نظر است .

از لینک زیر می توانید متن فارسی استاندارد ISO 27001 ویرایش ۲۰۱۵ ( ISO 27001:2015 ) را دانلود نمایید :

نیاز به مشاوره دارید؟ با ما تماس بگیرید...

تماس با ایزوسیستم ۳۳۳۳۹۱۲۱-۰۲۳ و ۳۳۳۳۹۱۲۰-۰۲۳

ایزوسیستم برترین مرکز صدور مدارک بین المللی ایزو و دارنده مجوز سازمان صنعت، معدن و تجارت می باشد.