ISO / IEC 27000 სტანდარტული ოჯახი ეხმარება ორგანიზაციებს შეინახოს ინფორმაციული აქტივები.
ამ ოჯახების სტანდარტების გამოყენება დაეხმარება თქვენს ორგანიზაციას, მართოს აქტივების უსაფრთხოება, როგორიცაა ფინანსური ინფორმაცია, ინტელექტუალური საკუთრების უფლებები, თანამშრომლის ინფორმაცია ან მესამე მხარის მიერ მოწოდებული ინფორმაცია.
ISO / IEC 27001 არის ყველაზე ცნობილი სტანდარტი, რომელიც უზრუნველყოფს ინფორმაციული უსაფრთხოების მართვის სისტემის (იუმს) მოთხოვნებს.
27000 ოჯახს აქვს ათზე მეტი სტანდარტი და შეგიძლიათ იხილოთ ქვემოთ.
ISO / IEC 27000: 2018
ISO / IEC EN 27019: 2013
ISO / IEC 27001 იუმს
რა არის ინფორმაციული უსაფრთხოების მართვის სისტემა?
იუმს არის სისტემატური მიდგომა მგრძნობიარე კომპანიის ინფორმაციის მართვის უზრუნველსაყოფად. იგი მოიცავს ადამიანს, პროცესებსა და საინფორმაციო სისტემებს რისკის მართვის პროცესის განხორციელებით.
მას შეუძლია დაეხმაროს პატარა, საშუალო და მსხვილ ბიზნესს ნებისმიერ ინდუსტრიაში, რათა შეინარჩუნონ თავიანთი აქტივების დაცვა.

წარსულში, ინფორმაცია ქაღალდზე იყო. ალბათ უფრო ადვილი იყო, რომ დაიცვას. თუმცა, დღესდღეობით, ინფორმაცია ელექტრონულად არის და, საკომუნიკაციო ტექნოლოგიების შესაძლებლობების წყალობით, წარმოუდგენლად სწრაფად და ადვილად გადაწერა და გავრცელება. ყველა ორგანიზაცია ახლა ინფორმაციის დაცვა მუდმივად დაკითხავს და აკონტროლებს ინფორმაციის უსაფრთხოებას. ინფორმაციული უსაფრთხოებანიშნავს ინფორმაციის მთლიანობის, კონფიდენციალურობისა და ხელმისაწვდომობის დაცვას. ეს არის ერთ ერთი ყველაზე მნიშვნელოვანი ფაქტორი ორგანიზაციის ბიზნესის უწყვეტობის უზრუნველსაყოფად. კომპენსაცია ადვილი არ არის, თუ ინფორმაცია დაკარგულია. აქედან გამომდინარე, დღევანდელ ვითარებაში ვითარდება და მუდმივად იცვლება პირობები, ინფორმაციის მნიშვნელობა და დაცვა ბევრად უფრო მნიშვნელოვანია ორგანიზაციებისთვის.

ამასთან დაკავშირებით ინფორმაციული უსაფრთხოების საკითხი მნიშვნელოვანია არა მარტო ძირითადი კომპანიებისთვის, არამედ იმ კომპანიებისთვის, რომლებიც მართავენ ინფორმაციას სხვათა სახელით, როგორიცაა სუბკონტრაქტორები, რომლებიც წარმოადგენენ ამ კომპანიისთვის საქონლის ან მომსახურების წარმოებას. უზრუნველყოს ორგანიზაციის საკუთრებაში არსებული ინფორმაცია დაცული უნდა იყოს მომხმარებელზე.

იმავდროულად, საინფორმაციო უსაფრთხოება არ არის მხოლოდ იმ მიზნით, რომ უზრუნველყოს ინფორმაციის კონფიდენციალური. რა თქმა უნდა, ინფორმაცია, რომელიც კონფიდენციალურად უნდა დარჩეს, კონფიდენციალური უნდა იყოს. თუმცა, ის ფაქტი, რომ მხოლოდ ავტორიტეტულ პირებს აქვთ ინფორმაცია ამ ინფორმაციის ხელმისაწვდომობაზე, ასევე ინფორმაციული უსაფრთხოების სისტემაა. აქედან გამომდინარე, აუცილებელია იმის უზრუნველსაყოფად, რომ ავტორიზებული მომხმარებლები სარგებლობენ ინფორმაციის ხელმისაწვდომობაზე და არაუფლებამოსილი პირების მიერ ინფორმაციის ხელმისაწვდომობა და ინფორმაციის წაშლა, შეცვლა ან გადაწერა.

ინფორმაციული უსაფრთხოების მართვის სისტემა ამ მოთხოვნის შესაბამისად, ასევე ამ დაცვის დროს მიღებული კონტროლისა და გაზომვის შედეგების მიღება და საჭირო კონტრზომების უზრუნველყოფა. წინააღმდეგ შემთხვევაში, თუ ორგანიზაცია ვერ უზრუნველყოფს ინფორმაციის მიღებას, მომხმარებელს შეიძლება დაზარალდეს, ორგანიზაციის საქმიანობა შეიძლება შეანელოს, შესაძლოა შეწყდეს, რესურსები შეიძლება ზედმეტად შემცირდეს, კომპანიამ შეიძლება გამოიწვიოს გამოსახულების დაკარგვა, ფინანსური ვალდებულება მესამე პირებზე.

ამ ნეგატივის თავიდან ასაცილებლად, კომპანია საერთაშორისოდ აღიარებულია ISO 27001 საინფორმაციო უსაფრთხოების მართვის სისტემა საკმარისია სტანდარტები. ამ სისტემის ჩამოყალიბებასა და ფუნქციონირებასთან ერთად, ბევრი რისკი წინასწარ იდენტიფიცირდება და სიფრთხილის ზომები იქნება მიღებული.

ISO 27001 ინფორმაციული უსაფრთხოების სისტემის შექმნა არ არის სამართლებრივი ვალდებულება. თუმცა, იმის გათვალისწინებით, რომ ელექტრონული ინფორმაცია დაუცველია რისკის დიდი რაოდენობით, ამ სისტემის ჩამოყალიბება ხდება ინფორმაციის ასაკის მოთხოვნილებად.

სხვა ISO მართვის სისტემის სტანდარტების მსგავსად, ISO / IEC 27001 სერტიფიცირება შესაძლებელია, მაგრამ არ არის საჭირო. ზოგიერთმა ორგანიზაციამ აირჩია გამოიყენოს სტანდარტი იმისათვის, რომ ისარგებლოს საუკეთესო პრაქტიკით, ხოლო სხვები გადაწყვეტენ, რომ მათ მიიღონ დამტკიცება მომხმარებლებისა და მომხმარებლებისთვის, რომ მათი რჩევა მიმდინარეობს.
TÜRCERT სერტიფიცირების აუდიტის დასასრულს განმცხადებლებს ISO 27001 სერტიფიცირების სერტიფიცირებას უწევს.
მსოფლიოს ბევრ ორგანიზაციას აქვს ISO / IEC 27001 სერტიფიცირება.

დამატებითი ინფორმაცია იმის შესახებ, თუ რა არის ISO 27001 საინფორმაციო უსაფრთხოების მართვის სისტემა და როგორ დააინსტალიროთ, შეგიძლიათ დაუკავშირდეთ TURCERT- ის სერტიფიკაციის თანამშრომლებს.