ISO/IEC 27001:2005 نظام إدارة أمن وسرية المعلومات

ISO/IEC 27001:2005 نظام إدارة أمن وسرية المعلومات

تحدد المواصفة الدولية ISO/IEC 27001:2005 متطلبات إنشاء وتطبيق وتشغيل ومراقبة وإعادة النظر في وصيانة وتحسيننظام موثق لإدارة أمن وسرية المعلومات من خلال الإطار العام لإدارة مخاطر العمل داخل الشركات والمؤسسات.

كما تحدد المواصفة متطلبات تطبيق ضوابط لأمن وسرية المعلومات بما يتناسب مع احتياجات الشركات أو بعض إداراتها أوجهات تابعة لها.

الجهات المستفيدة من تطبيق مواصفة ISO/IEC 27001:2005
من الممكن تطبيق هذه المواصفة بأية جهة مهما كان نشاطها أو مجال عملها حيث تم تصميمها لتضمن انتقاء وتطبيقالضوابط الأمنية الملائمة التي تحمي الأصول المعلوماتية بأية منشأة، ولكن أهم الجهات المستفيدة منها هي البنوكوشركات الاستثمار ومقدمي الحلول التقنية والمنتجات الذكية والشركات الصناعية والشركات التي تمتلك أسرارًا تجارية كبرىوالجهات الاستشارية وشركات المحاماةإلخ، إضافة إلى الجهات الحكومية والمنشآت العسكرية والأمنية التابعة لها.

الفوائد التي تجنيها الشركات من الحصول على شهادة ISO/IEC 27001:2005
يتناسب تطبيق مواصفة ISO/IEC 27001:2005 مع عدة استخدامات مختلفة من ضمنها الآتي:
صياغة متطلبات وأهداف أمن وسرية المعلومات  •
إدارة المخاطر عن طريق وضع لوائح ملائمة لنظم المعلومات وبطريقة اقتصادية  •
الدراية المستمرة بالتهديدات الجديدة وحالات التعرض لمختلف أنواع المخاطر وأخذها في الاعتبار بأسلوب يتسم بالانتظام معالمتابعة المباشرة
التعامل مع الحوادث والمخاطر من منظور الحماية والتحسين المستدام للنظام  •
التأكد من الالتزام بالقوانين و اللوائح
توفير معلومات تتصل بسياسات وتوجيهات ومواصفات وإجراءات أمن وسرية المعلومات لشركاء العمل والمؤسسات الأخرىالتي تتعامل معها الشركة لأسباب تشغيلية أو تجارية
مساعدة المدققين الداخليين والخارجيين على تحديد درجة الالتزام بالسياسات والتوجيهات والمواصفات المطبقة من قبلالشركة
إيجاد الوعي لدى الموظفين بأهمية أمن وسرية المعلومات
ضمان توافر المعلومات حتى في ظل الأزمات أو الكوارث  •