ایزو/آیایسی ۲۷۰۰۱ (به انگلیسی: ISO/IEC 27001)قسمی از استانداردهای خانواده ISO/IEC 27000 استاندارد سیستم مدیریت امنیت اطلاعات ISMS است که در سال ۲۰۰۵ توسط سازمان بینالمللی استانداردها ISO و کمیسیون برق ایجاد گردید.
ISO/IEC 27001 بهطور رسمی یک سیستم مدیریت را تعیین میکند که هدف آن تأمین امنیت اطلاعات است که در تحت شرایط کنترل مدیریت خاص امکانپذیر است. تعیین رسمی بدین معناست که این استاندارد یک سری از برآوردن نیازمندیها را الزام میکند و سرپیچی از این قوانین جرم محسوب میشود.
ISO/IEC 27001 مستلزم مدیریت موارد زیر است:
- بررسی سیستماتیک خطرات امنیتی اطلاعات سازمان، با در نظر گرفتن تهدیدها، آسیبپذیریها، و اثرات و عواقب؛
- طراحی و پیادهسازی یک مجموعه منسجم و جامع از کنترل امنیت اطلاعات و/یا دیگر اشکال مقابله با خطر (مانند پیشگیری ازخطرات یا انتقال ریسک؛ بیمه) برای هدف قرار دادن آن دسته از خطراتی که اجتناب ناپذیر تلقی میشوند؛
- انطباق یک پروسه مدیریت فراگیر به سازمان از تداوم کنترلهای امنیتی اطمینان حاصل شود. تا گسترش و پیشروی سازمان به جلو، همیشه نیازهای امنیتی اطلاعات سازمان رفع شود.
چرا کیفیت آفرین سهند
شرکت کیفیت آفرین سهند با سابقه چندین ساله در حوضه ممیزی و ثبت و صدور گواهینامه های ISO، آماده ارائه خدمات می باشد. شرکت ما در طول سال های گذشته همکاری های بسیار موفقی با شرکت های صنعتی و بزرگ ایران داشته است. که ثمره این همکاری رضایت مشتریان و اعتبار ما میان سازمان و شرکت های بزرگ صنعتی است.