post@scancert.no
+47 93258354
az
İdarəetmə Sistemlərinin ISO Sertifikasiyası
İdarəetmə Sistemlərinin ISO Sertifikasiyası

ISO 27001

ISO 27001 Standartı – İnformasiya Təhlükəsizliyi İdarəetmə Sistemi (İTİS)
ISO 27001 Standartı – İnformasiya Təhlükəsizliyi İdarəetmə Sistemi (İTİS)

ISO 27001:2022 standartı, təşkilatın kontekstində informasiya təhlükəsizliyi idarəetmə sisteminin yaradılması, tətbiq edilməsi, saxlanması və davamlı şəkildə təkmilləşdirilməsi üçün tələbləri müəyyən edir. İnformasiya təhlükəsizliyi, həssas məlumatları icazəsiz fəaliyyətlərdən (yoxlama, dəyişiklik, qeydəalma, pozulma və ya məhv etmə kimi) qorumaq məqsədini daşıyır. Müştəri hesab detalları, maliyyə məlumatları və intellektual mülkiyyət kimi vacib məlumatların təhlükəsizliyini və məxfilik prinsiplərinə uyğunluğunu təmin etmək əsas hədəfdir.

Biz informasiyamızı aşağıdakı prinsiplər əsasında qorumalıyıq:

  • İstədiyimiz zaman əlçatan olması (mövcudluq)

  • Dəqiq olduğuna və dəyişdirilmədiyinə əmin olmaq (tamamlıq)

  • Yalnız icazəli şəxslərin məlumata çıxışı (məxfilik)

  • İnformasiyanın idarə edilməsinin tələblər və qaydalara uyğun olması

Bu ISO standartı həmçinin təşkilatın ehtiyaclarına uyğun informasiya təhlükəsizliyi risklərinin qiymətləndirilməsi və idarə edilməsi üçün tələblər təqdim edir. Sənəddəki tələblər ümumi xarakter daşıyır və bütün təşkilatlara - növündən, ölçüsündən və ya təbiətindən asılı olmayaraq şamil edilir. Təşkilatın bu sənədə uyğunluğu iddia etdiyi halda 4-10-cu bəndlərdə göstərilən tələblərdən heç birini istisna etməməlidir.

Standart Norveç və Avropa standartı kimi qəbul edilmiş və ISO 27001:2023 kimi nəşr edilmişdir. Standart üçün ISO 27002 təlimatı hazırlanmışdır. Bundan əlavə, bir sıra əlavə sahəyə xas standartlar mövcuddur:

• ISO 27001 - Məxfi informasiyanın idarə edilməsi

• ISO 27005 - İnformasiya təhlükəsizliyi risklərinin idarə edilməsi üzrə təlimatlar

ISO 27001 standartına uyğun idarəetmə sisteminin tətbiqi təşkilatınıza həm daxili, həm də xarici təsir göstərə bilər. Bunlara aşağıdakılar daxildir:

Daxili Təsirlər:

  • İnformasiya və məlumatların təhlükəsizliyinin artırılması

  • Məlumat itkisi riskinin azaldılması

  • Sui-istifadənin aşkarlanması üçün daxili nəzarət və idarəetmənin yaxşılaşdırılması

  • İşçilərin təhlükəsizlik məsələləri üzrə məlumatlandırılmasının artırılması

Xarici Təsirlər:

  • Müştərilər, təchizatçılar və digər maraqlı tərəflər arasında etibarlılığın artırılması

  • Təhlükəsizlik nöqsanlarının mənfi nəticələri riskinin azaldılması

  • Bazar imkanlarının genişləndirilməsi

Əlaqə

ISO 27001-in tətbiqi dayanıqlı inkişaf məqsədlərinə nail olmağa kömək edə bilər:

ISO 27001:2022 haqqında ətraflı məlumat üçün ISO-nun rəsmi saytını ziyarət edin