ISMS مخفف information security management system است که معمولا به برای مراحل اجرایی ISO 27001 اطلاق میشود. ISO 27001 استاندارد امنیت اطلاعات است که توسط موسسه بین المللی استاندارد تدوین شده است. اما این استاندارد چه می گوید؟ برای درک استاندارد امنیت اطلاعات در ابتدا باید فهمید که استاندارد چیست و به چه دردی می خورد؟ همه ما فیلم عصر جدید چارلی چاپلین را دیده ایم جایی که چارلی چاپلین سعی می کند ویژگی های کار استاندارد عصر مدرن را به چالش بکشد.
اما واقعیت صنعت و اقتصاد کشورهای توسعه یافته این بود که مدیران این صنایع برای کسب سود و راحتی بیشتر تلاش خود را برای استانداردسازی هر چه بیشتر خطوط تولید انجام دادند. مجموعه این تلاش ها برای استانداردسازی هرچه بیشتر در قالب مستندات استانداردسازی ای بود که توسط موسسه بین المللی استاندارد در قالب ایزو های مختلف منتشر شد. بنابر گفته سایت موسسه بین المللی استاندارد، استاندارد ایزو به یک محصول خاص داده نمی شود، بلکه فرایند تولید کالا یا خدمات را در یک واحد تجاری مورد ارزیابی قرار می دهد.
در مورد ISMS هم مساله به همین صورت است. در ISMS سعی می شود از طریق استانداردسازی فرآیندهای سازمان امنیت اطلاعات حفظ شود. سیستم مدیریت امنیت اطلاعات با انتخاب کنترلهای امنیتی کافی و متناسب،
محافظت از داراییهای اطلاعاتی را تضمین مینماید و به این ترتیب به
طرفین ذینفع اطمینان خاطر داده میشود. به این ترتیب راهحلهای امنیتی
استاندارد به تمامی سختافزارها، نرمافزارها، ارتباطات و بسترهای آنها
اعمال میشود تا سازمان را در جهت نیل به موفقیت در سایة داشتن محیطی امن
یاری کند.
منظور از طراحی و پیادهسازی سیستم مدیریت امنیت اطلاعات ایجاد بستری جهت ایجاد هماهنگی بین کلیه پرسنل حوزۀ پروژه به منظور حرکت در جهت امنیت اطلاعات در سازمان میباشد و این امر محقق نمیشود مگر با مشارکت و همراهی کلیه کارشناسان و پشتیبانی مدیران ارشد سازمان و لذا تمامی مراحل طراحی و پیادهسازی هر پروژه توسط مشاوران سیستم و با مشارکت و همراهی کارشناسان و مدیران سازمان امکانپذیر خواهد بود و در حقیقت ضمانت اثر بخش بودن سیستم وابسته به این مشارکت میباشد. چرا که طبعاً سیستم مدیریت امنیت اطلاعات یک سازمان پس از اتمام پروژه و خروج مشاور از سازمان همچنان با رویکرد بهبود مستمر تداوم خواهد یافت.
- ۹۵/۰۳/۱۷