استاندارد های طراحی سایت و تولید نرم افزار

فناوری اطلاعات، فنون امنیتی، تفسیر شواهد رقمی (دیجیتالی) ISO 27042:2015

هدف از تدوین این استاندارد ، تعیین راهنمایی هایی در زمینه تحلیل و تفسیر شواهد رقمی (دیجیتالی) است، به نحوی که به موضوعات تداوم، اعتبار ، قابلیت باز تولید و تکرارپذیری پرداخته است. این استاندارد ، به روش های انتخاب ، طراحی و اجرای فرآیند های تحلیلی و ثبت اطلاعات کافی به صورت یک جا مطرح می کند تا امکان دهد، در صورت نیاز ، چنین فرآیند هایی مورد وارسی مستقل قرار گیرند. همچنین ، در مورد ساز وکار های ... ادامه مطلب

استاندارد فناوری اطلاعات ، فنون امنیتی برای ابر کامپیوترها ISO IEC 27018:2014

Iهدف از تدوین این استاندارد ، تعیین اهداف ، پایش و راهنمایی های پذیرفته شده به طور مشترک برای پیاده سازی اقدامات برای محافظت از اطلاعات قابل شناسایی شخصی (PII) مطابق با اصول حریم خصوصی در استاندارد ISO IEC 29100 در محیط های رایانش ابر عمومی است. این استاندارد به طور خاص ، با در نظر گرفتن الزامات تنظیمی برای حفاظت از PII راهنمایی بر اساس استاندارد ISO /IEC 27002  مشخص می کند که ممکن است در زمینه محیط های مخاطره ... ادامه مطلب

استاندارد فناوری اطلاعات، فنون امنیتی ISO27036-2:2014

هدف از تدوین این استاندارد تعیین الزامات بنیادی امنیت اطلاعات به منظور تعریف، پیاده سازی، بهره برداری، پایش، بازنگری و بهبود روابط تامین کننده و کارفرما است. این الزامات، هر گونه تدارک یا تامین محصولات و خدمات، مانند ساخت یا هم گذاری، تدارک فرآیند کسب و کار، مولفه های نرم افزاری و سخت افزاری، تدارک فرآیند دانش، خدمات ساخت- بهربرداری- انتقال (BOT) و رایانش را پوشش می دهد. این الزامات به منظور استفاده در تمام سازمان ها، فارغ از نوع، اندازه و ... ادامه مطلب

استاندارد فناوری اطلاعات- مخابرات و تبادل اطلاعات ISO/IEC 15149-3:2016

استاندارد فناوری اطلاعات - خابرات و تبادل اطلاعات بین سیستم ها تحت عنوان ISO /IEC 15149- 3 :2016 تهیه شده است. این استاندارد در جهت گسترش وپوشش شبکه  اطلاعات نیز می باشد. ودر جهت پاسخ به کدهای مغناطیسی، امنیت اطلاعات و ... بوده. موارد مهم در این استاندارد به شرح زیر می باشد: 1- انتقال قدرت بی سیم 2- مکانیسم قدرت انتقال بی سیم 3- شبکه های بی سیم 4- میدان مغناطیسی شبکه 5- میدان های مغناطیسی تحت MFAN-C 6- دستگاه های دریافت کننده MFAN- N و.... بوده در ... ادامه مطلب

ایزو امنیت اطلاعات ISO 27004:2016

شما نمی توانید به سادگی مراقب امنیت اطلاعات و حفاظت سوابق شخصی و اطلاعات حساس تجاری خود باشید و از طرف دیگر ایزو امنیت اطلاعات ISMS با استادارد مدیریت اطلاعات بسیار متفاوت بوده. در سری جدید ایزو ISO 27004:2016 فناوری اطلاعات، نظارت، اندازه گیری، تجزیه وتحلیل و ارزیابی، راهنمایی در مورد نحوه ارزیابی عملکرد ISO 27001  را توضیح می دهد، که چگونه به توسعه و اندازه گیری را فراهم می کند و روش های ارزیابی و گزارش نتایج معیار این سیسم ... ادامه مطلب

استاندارد ایزو مدیریت امنیت اطلاعات

استاندارد ISO 24763 : 2011 این استاندارد در 19می سال 2011میلادی توسط کمیته فنی سازمان استاندارد جهانی به ثبت رسید. در ابتدا لازم است استاندارد ISO27001  که در سال 2005 میلادی توسط سازمان استاندارد جهانی به ثبت رسید را معرفی کنیم. این استاندارد  معمولا با نام مدیریت امنیت اطلاعات در سازمان ها معرفی می شود و 3 اصل محرمانگی ، یکپارچگی و در دسترس پذیری اطلاعات را دستور کار خود قرار داده است، اما بعد از این استاندارد ISO 24763 : 2011 ... ادامه مطلب

استاندارد ایزو سیستم مدیریت یکپارچه

استاندارد ISO 90006:2013  اکتبر سال 2013 (چندی پیش) به ثبت رسید. این استاندارد می تواند برای تمامی سازمان ها ( سازمان های کوچک، بزرگ، ساده و پیچیده و ...) اجرا شود.استاندارد ISO 90006:2013 به عنوان راهنمایی برای یکپارچه سازی استاندارد های ISO 9001:2008 و مدیریت فناوری اطلاعات ( استاندارد های IT ) می تواند مورد استفاده قرار گیرد، این استاندارد برای ارزیابانی که به دنبال یک راهنمایی برای ممیزی سیستم مدیریت یکپارچه ( ISO 9001:2008,ISO 20000-1:2011 ) می باشند، می تواند ... ادامه مطلب

استاندارد ایزو هدایت و مدیریت امنیت شبکه

استاندارد ISO 27033  شیوه هدایت و مدیریت امنیت شبکه را تشریح و توصیف می­نمايد. اين استاندارد بصورت يک استاندارد چند بخشی می­باشد که از استاندارد ISO 18028 مشتق شده است. بخش اول این استاندارد در سال 2009 منتشر شد که در واقع نسخه تغییر یافته ISO 18028-1  است که در سال 2006 منتشر شده بود. بخش اول از اين استاندارد شامل موارد زير می­باشد: پیشنهادات شناسایی، تجزیه ، تحلیل و ریسک امنیت شبکه تعریف کامل از بالا به پایین امنیت شبکه ... ادامه مطلب

استاندارد ایزو چرخه ساخت و حیات یک محصول نرم‌‌افزاری

با توجه به تجارت بین‌‌الملل و نیاز به استفاده از استانداردهایی که مورد قبول کشورها باشد، مؤسسه بین‌‌المللیISO با همکاری مؤسسه IEC با تشکیل گروههای اشتراکی (JTC1) اقدام به تدوین استانداردهای بین‌‌المللی برای تولید و مستندسازی محصولات نرم‌‌افزاری نمودند. استاندارد ISO/IEC 12207 که در سال 1995 ارائه شد توصیه‌‌هایی برای کل چرخه ساخت و حیات یک محصول نرم‌‌افزاری پیشنهاد کرده است. پس از آن انجمن IEEE که مهمترین انجمن حرفه‌‌ای بین‌‌المللی در تدوین استانداردهای مهندسی نرم‌‌افزار است به کمک مؤسسه ... ادامه مطلب

استاندارد ایزو مدیریت و ذخیره‌سازی اطلاعات الکترونیکی

استاندارد BS10008 را در مدیریت اطلاعات الكترونیكی خود به‌كار بگیرید تا روند كاری بهتری در كپی‌رایت، پیگیری و بررسی امور داشته باشید. این استاندارد روش تبدیل سوابق كاغذی به شكل دیجیتالی را بدون از دست رفتن كیفیت، پوشش می‌دهد. این استاندارد باعث صرفه‌جویی هزینه ذخیره كاغذ و كاهش مصرف كاغذ در سازمان شما می‌شود. این یك استاندارد انگلیسی  است كه بهترین اقدامات در مدیریت و ذخیره‌سازی اطلاعات الكترونیكی را تبیین می‌كند. این استاندارد برای كمك به شما در بررسی و تأیید ... ادامه مطلب

صفحه 1 از 212