گواهینامه ISO/IEC 27001

ایزو/آی‌ای‌سی ۲۷۰۰۱ (به انگلیسی: ISO/IEC 27001)قسمی از استانداردهای خانواده ISO/IEC 27000 استاندارد سیستم مدیریت امنیت اطلاعات ISMS است که در سال ۲۰۰۵ توسط سازمان بین‌المللی استانداردها ISO و کمیسیون برق ایجاد گردید.

ISO/IEC 27001 به‌طور رسمی یک سیستم مدیریت را تعیین می‌کند که هدف آن تأمین امنیت اطلاعات است که در تحت شرایط کنترل مدیریت خاص امکان‌پذیر است. تعیین رسمی بدین معناست که این استاندارد یک سری از برآوردن نیازمندی‌ها را الزام می‌کند و سرپیچی از این قوانین جرم محسوب می‌شود.

ISO/IEC 27001 مستلزم مدیریت موارد زیر است:

  1. بررسی سیستماتیک خطرات امنیتی اطلاعات سازمان، با در نظر گرفتن تهدیدها، آسیب‌پذیری‌ها، و اثرات و عواقب؛
  2. طراحی و پیاده‌سازی یک مجموعه منسجم و جامع از کنترل امنیت اطلاعات و/یا دیگر اشکال مقابله با خطر (مانند پیشگیری ازخطرات یا انتقال ریسک؛ بیمه) برای هدف قرار دادن آن دسته از خطراتی که اجتناب ناپذیر تلقی می‌شوند؛
  3. انطباق یک پروسه مدیریت فراگیر به سازمان از تداوم کنترلهای امنیتی اطمینان حاصل شود. تا گسترش و پیشروی سازمان به جلو، همیشه نیازهای امنیتی اطلاعات سازمان رفع شود.

چرا کیفیت آفرین سهند

شرکت DAKKS آلمان به عنوان مرجع اعتبار دهنده(accreditation body) تنها نمایندگی ملی سازمان IAF در آلمان،از معتبر ترین مراجع اعتبار دهنده در جهان می باشد.
شرکت TRB به عنوان مرجع گواهی دهنده (certification body) دارای سابقه 15 ساله جزو معروف ترین شرکت های گواهی دهنده در اروپا است که دارای نمایندگی در کشور اروپا است که خود این شرکت تحت نظارت DAKKS آلمان می باشد.

شرکت کیفیت آفرین سهند با سابقه چندین ساله در حوضه ممیزی و ثبت و صدور گواهینامه های ISO،به عنوان نتها نمایندگی رسمی TRB آلمان درایران آماده ارائه خدمات خدمت شرکت ها می باشد.شرکت ما در طول سال های گذشته همکاری های بسیار موفقی با شرکت های صنعتی و بزرگ ایران داشته است که ثمره این همکاری رضایت مشتریان و اعتبار ما میان سازمان و شرکت های بزرگ صنعتی است.


****    شرکت کیفیت آفرین سهند    ****