استاندارد ایزو سیستم مدیریت یکپارچه

دسته: ایزو های فناوری اطلاعات برچسب: ISO 900006, فناوری اطلاعات, یکپارچه

توضیحات
نظرات (0)
Shipping & Delivery

توضیحات

استاندارد ISO 90006:2013 اکتبر سال 2013 (چندی پیش) به ثبت رسید. این استاندارد می تواند برای تمامی سازمان ها ( سازمان های کوچک، بزرگ، ساده و پیچیده و …) اجرا شود.استاندارد ISO 90006:2013 به عنوان راهنمایی برای یکپارچه سازی استاندارد های ISO 9001:2008 و مدیریت فناوری اطلاعات ( استاندارد های IT ) می تواند مورد استفاده قرار گیرد، این استاندارد برای ارزیابانی که به دنبال یک راهنمایی برای ممیزی سیستم مدیریت یکپارچه ( ISO 9001:2008,ISO 20000-1:2011 ) می باشند، می تواند بسیار مناسب باشد، از طرفی سازمان هایی که در نظر دارند یک سیستم مدیریت یکپارچه از استانداردهای ISO9001وISO20000-1 را پیاده سازی کنند می تواند از الزامات این استاندارد استفاده نمایند .

نظرات (0)

نقد و بررسی‌ها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین کسی باشید که دیدگاهی می نویسد “استاندارد ایزو سیستم مدیریت یکپارچه”

Shipping & Delivery

محصولات مرتبط

استاندارد ایزو امنیت فناوری اطلاعات

800,000 تومان

با رشد نفوذهای امنیتی و حرکت سریع تکنولوژی در شاه راه اطلاعات، محافظت از اطلاعات حیاتی و محرمانه ، هیچ گاه تا این حد سرنوشت ساز نبوده است. نیاز به وجود امنیت کافی در استفاده از محصولات و خدمات از سال 1985 در آمریکا پدید آمد. پس از آن کشورهای مختلفی ابتکارات خود را برای تهیه یک معیار ارزیابی معیّن، عرضه کردند.ایزو/آی ای سی 15408 معیار ارزیابی برای امنیت فناوری اطلاعات ، راهکارهایی برای تهیه معیارهایی ارائه می کند که بطور گسترده در جامعه جهانی قابل استفاده است.
معیارهای رایج در گواهینامه ایزو 15408:

بخش 1 – معرفی و مدل کلی.
بخش 1 توضیح دهنده مفاهیم کلی و قواعد ارزیابی امنیت آی تی است و برای این کار یک مدل کلی ارزیابی ارائه می کند. این بخش همچنین برای معرفی اهداف امنیتی آی تی، برای تعیین و انتخاب الزامات امنیت آی تی و برای نوشتن خصوصیات مهم محصولات و سیستم ها ابزاری فراهم می کند. به علاوه، این بخش مزیت هر قسمت معیار رایج را برحسب مخاطب آن معرفی می کند.

بخش 2 – الزامات کاربردی امنیت.
این بخش یک سری اجزای کاربردی امنیت را به عنوان راهی استاندارد برای معرفی الزامات امنیتی محصولات و سیستم های آی تی فراهم می سازد. این کاتالوگ به سه قسمت کلاس ها، خانواده ها و اجزا سازماندهی می شود.

بخش 3 – الزامات تضمین امنیت.
این بخش دارای اجزای تضمینی است که به عنوان راهی استاندارد برای معرفی الزامات تضمینی محصولات و سیستم های آی تی استفاده می شود. کاتالوگ بخش 3 نیز دارای همان ساختار سه قسمتی کلاس – خانواده – اجزا است.

Quick View

استاندارد فناوری اطلاعات ، فنون امنیتی برای ابر کامپیوترها ISO IEC 27018:2014

800,000 تومان

Iهدف از تدوین این استاندارد ، تعیین اهداف ، پایش و راهنمایی های پذیرفته شده به طور مشترک برای پیاده سازی اقدامات برای محافظت از اطلاعات قابل شناسایی شخصی (PII) مطابق با اصول حریم خصوصی در استاندارد ISO IEC 29100 در محیط های رایانش ابر عمومی است.

این استاندارد به طور خاص ، با در نظر گرفتن الزامات تنظیمی برای حفاظت از PII راهنمایی بر اساس استاندارد ISO /IEC 27002 مشخص می کند که ممکن است در زمینه محیط های مخاطره آمیز امنیت اطلاعات در ارائه دهنده خدمات ابر عمومی قابل پذیرش باشد.

این استاندارد برای سازمان های از هر نوع و هر اندازه از جمله شرکت های عمومی و خصوصی ، دولتی و غیر دولتی به عنوان پردازشگر PII از طریق رایانش ابر کامپیوتر تحت قرارداد با سازمان های دیگر قابل ارائه است.

Quick View

استاندارد ایزو مدیریت و ذخیره‌سازی اطلاعات الکترونیکی

900,000 تومان

استاندارد BS10008 را در مدیریت اطلاعات الكترونیكی خود به‌كار بگیرید تا روند كاری بهتری در كپی‌رایت، پیگیری و بررسی امور داشته باشید. این استاندارد روش تبدیل سوابق كاغذی به شكل دیجیتالی را بدون از دست رفتن كیفیت، پوشش می‌دهد. این استاندارد باعث صرفه‌جویی هزینه ذخیره كاغذ و كاهش مصرف كاغذ در سازمان شما می‌شود.

این یك استاندارد انگلیسی است كه بهترین اقدامات در مدیریت و ذخیره‌سازی اطلاعات الكترونیكی را تبیین می‌كند. این استاندارد برای كمك به شما در بررسی و تأیید اطلاعات برای اجتناب از خطاهای قانونی ذخیره‌سازی داده طراحی شده است. BS10008 بهترین اقدامات برای انتقال داده‌های الكترونیكی بین سیستم‌ها و تبدیل سوابق كاغذی به فایل‌های دیجیتالی را تبیین می‌كند. این استاندارد همچنین دستورالعمل‌هایی برای مدیریت دسترسی به سوابق لازم به‌عنوان شواهد قانونی فراهم می‌كند.
این استاندارد همچنین راه‌هایی برای بررسی داده‌های مخفی و امضاهای الكترونیكی ارائه داده و به شما در هماهنگی فعالیت‌ها با سیاست‌های امنیت اطلاعات كمك می‌كند. شما فرایندهایی خواهید داشت كه روش مدیریت داده در بلندمدت را تسهیل می‌كنند، مثل تبدیل داده‌ها طی به‌روزرسانی فناوری. به‌علاوه، شما در موقعیت بهتری برای مدیریت ریسك از دست رفتن داده‌ها خواهید بود– از اطلاعات پشتیبان تهیه كرده و آنها را ساده‌تر از سوابق كاغذی نگهداری می‌كنید.

Quick View

استاندارد ایزو مدیریت یکپارچه

1,800,000 تومان

سيستم مديريت تلفيقي همان گونه كه از عنوانش بر مي‌آيد، مجموعه‌اي از نيازمندي‌هاي سه استاندارد مديريت كيفيت، زيست محيطي و ايمني و بهداشت حرفه‌اي مي‌باشد. احساس نياز به استقرار سه سيستم شكل دهنده آن بطور همزمان و شكل‌گيري آن را مي توان سرآغازي جهت تفكر در استقرار اين سيستم دانست. هدف و دامنه كاربرد اين استاندارد، چارچوب و راهنمايي را براي سيستم مديريت جامع ارايه مي نمايد كه در آن نيازمندي‌هاي مشترك سيستم‌هاي جدا از هم، جهت جلوگيري از تكرار مجدد آنها، در يكديگر ادغام شده اند. اين مجموعه ارتباط بين عناصر استانداردهاي ISO9001:2008و ISO 14001:2004 و OHSAS 18001:2005 را مشخص مي‌كند.

دستاوردها و مزایای سیستم مدیریت یکپارچه IMS :
– ارزیابی مشاورین ، پیمانکاران و تأمین کنندگان
– ارزیابی ميزان ريسك ناشي از اجراي فعاليت ها مرتبط با محصولات و خدمات
– حذف و کاهش ميزان ريسك مرتبط با مخاطرات و کاهش و حذف جنبه های زیست محیطی
– اطمينان از اعمال و رعايت قوانين مرتبط موجود
– تعیین اهداف در ارتباط با ايمني و بهداشت شغلي و زیست محیطی و کیفیت
– ایجاد آمادگي هاي لازم را دربرخورد با شرايط اضطراري
– افزایش ميزان آگاهي و اطلاع كاركنان را بطور نظام يافته ( سيستماتيك )
– برنامه ریزی و زمانبندی اصولی و منطقی تولید و خدمات
– و دهها مزیت دیگر

Quick View

استاندارد ایزو مدیریت مخاطرات امنیتی

1,000,000 تومان

در حال حاضر، وضعیت امنیت فضای تبادل کشور، به ویژه در حوزه دستگاه های دولتی و خصوصی ، در سطح نامطلوبی قرار دارد. از جمله دلایل اصلی وضعیت موجود، می توان به فقدان زیرساخت های فنی و اجرائی امنیت و عدم انجام اقدامات موثر در خصوص ایمن سازی فضای تبادل اطلاعات این دستگاه ها اشاره نمود.

بخش قابل توجهی از وضعیت نامطلوب امنیت اطلاعات کشور، به واسطه فقدان زیر ساخت هایی از قبیل نظام ارزیابی امنیتی فضای تبادل اطلاعات ، نظام صدور گواهی و زیر ساختار کلید عمومی ، نظام تحلیل و مدیریت مخاطرات امنیتی ، نظام پیشگیری و مقابله با حوادث فضای تبادل اطلاعات ، نظام مقابله با جرائم فضای تبادل اطلاعات و سایر زیرساخت های امنیت فضای تبادل اطلاعات در کشور می باشد. از سوی دیگر وجود زیر ساخت های قوی ، قطعا تاثیر بسزایی در ایمن سازی فضای تبادل اطلاعات دستگاه های دولتی خواهد داشت.

صرف نظر از دلایل فوق ، نا بسامانی موجود در وضعیت امنیت فضای تبادل اطلاعات دستگاه های دولتی از یکسو موجب بروز اخلال در عملکرد صحیح دستگاه ها شده و کاهش اعتبار این دستگاه ها را در پی خواهد داشت. و از سوی دیگر موجب اتلاف سرمایه ها ی ملی خواهد شد. لذا همزمان با تدوین سند راهبردی امنیت فضای تبادل اطلاعات (افتا) کشور، توجه به مقوله ایمن سازی فضای تبادل اطلاعات دستگاه های دولتی ، ضروری ، نقش موثرتری در فرایند تدوین سند راهبردی امنیت فضای تبادل اطلاعات کشور خواهد داشت.

با ارائه اولین استاندارد مدیریت امنیت اطلاعات در سال 1995 نگرش سیستماتیک به مقوله امنیت اطلاعات شکل گرفت .براساس این نگرش تامین امنیت اطلاعات در یک مجموعه سازمانی ،دفعتا مقدور نمی باشد و لازم است امر به صورت مداوم در یک چرخه ایمن سازی شامل مراحل : 1- طراحی 2- پیاده سازی 3- ارزیابی 4- اصلاح انجام گیرد برای این منظور لازم است هر سازمان بر اساس یک متدلوژی مشخص ، ضمن تهیه طرح ها و برنامه های امنیتی مورد نیاز ، تشکیلات لازم جهت ایجاد و تداوم امنیت اطلاعات خود را نیز ایجاد نماید.

دولتی خواهد داشت.

Quick View

استاندارد ایزو هدایت و مدیریت امنیت شبکه

800,000 تومان

استاندارد ISO 27033 شیوه هدایت و مدیریت امنیت شبکه را تشریح و توصیف مینمايد. اين استاندارد بصورت يک استاندارد چند بخشی میباشد که از استاندارد ISO 18028 مشتق شده است. بخش اول این استاندارد در سال 2009 منتشر شد که در واقع نسخه تغییر یافته ISO 18028-1 است که در سال 2006 منتشر شده بود.

بخش اول از اين استاندارد شامل موارد زير میباشد:

پیشنهادات شناسایی، تجزیه ، تحلیل و ریسک امنیت شبکه
تعریف کامل از بالا به پایین امنیت شبکه
ارائه مروری بر کنترل های امنیتی برای امنیت شبکه هایی با معماری فنی
معرفی مسیر معماری امنیت شبکه
پوشش اجرا و بهره برداری از امنیت شبکه، نظارت مستمر، بررسی و کنترل آن

بخش های مرتبط دیگر :

ISO 27033-2: راهنمایی برای طراحی و پیاده سازی امنیت شبکه

ISO 27033-3: مرجع سناریو های شبکه، ریسکها و تکنیکهای طراحی و کنترل مسائل مهم

ISO 27033-4: تامین امنیت ارتباطات بین شبکه با استفاده از Gateway های امن

ISO 27033-5: تامین امنیت برای شبکه های VPN

ISO 27033-6: همگرایی آدرس های IP

ISO 27033-7: شبکه های بی سیم (wireless)

Quick View

استاندارد ایزو مدیریت خدمات IT

700,000 تومان

ISO 20000 توسط سازمان بین المللی استاندارد (ISO) به وحود آمده و جهت گواهی کردن مورد استفاده قرار می گیرد. این استاندارد جایگزین BS 15000 شده است و استاندارد سیستم مدیریت خدمات IT که در عرصه بین المللی مورد پذیرش قرار گرفته است عرضه می نماید. این استاندارد که به میزان زیادی بر پایه محتوای BS 15000 به وجود آمده است، جهت تنظیم و هماهنگی با استانداردهای بین المللی دیگر سازمان دهی مجدد شده است.

یک گواهینامه ISO 20000 ثابت می کند که سیستم مدیریت خدمات IT شما بر اساس بهترین استاندارد موجود مورد ممیزی قرار گرفته و منطبق با آن شناخته شده است. گواهینامه ای که توسط یک مرجع صدور گواهینامه صادر شود ثابت می کند که شما جهت ارایه خدمات کیفی IT که الزامات مشتریان و سطوح خدماتی را براورده می سازد تثبیت شده و کارامد هستید.
این استاندارد رویکردی فرایندی رابرای برپاسازی، پیاده سازی ، اداره کردن، پایش، بازبینی ، نگهداری و بهبود سیستم مدیریت خدمات IT یک سازمان اتخاذ می کند.

این استاندارد همچنین مورد توجه قرار گرفته و به خوبی توسط دیگر مستندات عمومی شامل استاندارد خواهر یعنی ISO/IEC 200002 ” مجموعه شیوه های مدیریت خدمات IT” و دستورالعمل پذیرفته شده عمومی در مجموعه قوانین زیربنایی مورد حمایت قرار گرفته و توجه بخش های خصوصی و دولتی را به خود جلب کرده است.
ارائه خدمات کیفی IT
صدور گواهینامه بر طبق طرح هایی که توسط انجمن مدیریت خدمات ( ITSMF) اداره آن را بر عهده داشته از سال 2003 امکان پذیر بود. آنها به ذینفعان عمده این امکان را دادند تا با طراحی و توسعه این طرح در به وجود آوردن امکان صدور گواهینامه ای اثر بخش در سال 2005 به سادگی از BS 15000 به ISO 20000 منتقل گردید سهیم باشند.
این استاندارد به منظور استفاده سازمان های ارایه کننده خدمات IT مانند پشتیبانی زیر بنایی/ یا نرم افزاری در نظر گرفته شده است. این امر می تواند به صورت ارایه خدمات خارجی مانند ارایه خدمات به مشتریانی که پشتیبانی سیستم IT خود را به پیمانکار واگذار کرده اند یا ارایه خدمات به گروه های IT داخلی باشد.
ارایه خدمات اثر بخش نیازمند اتخاذ رویکردی جامع در مدیریت خدمات IT و تعریف مجموعه ای از فرایند هاست. این مجموعه شامل فرایند های اصلی مربوط به مدیریت شکل پذیری و مدیریت تغییر فرایندهایی که حوادث را پوشش می دهند در کنار مدیریت بحران ها و هم چنین مدیریت فرایندهایی که به طور مستقیم با مشتری تعامل دارند مانند مدیریت ارتباط در کسب و کار می باشد.
هم راستا با دیگر استانداردهای مدیریت ISO 22000 با دیگر استانداردهای امروزی سیستم های مدیریت کیفیت هم تراز و منطبق بوده و این سازگاری سبب می شود تا پیاده سازی و عملکرد این سیستم در موقعیت هایی که سیستم یکپارچه مورد نیاز است تسهبل گردد. این امر موارد زیر را نتیجه می دهد:
هماهنگی با استانداردهای سیستم مدیریت مانند ISO 9001 و ISO 27001
تأکید بر بهبود مستمر فرایند سیستم مدیریت خدمات IT شما
شفاف سازی الزامات مربوط به برنامه ها، مستندات و سوابق
استفاده اثر بخش از مدل فرایندی (PDCA) برنامه، اجرا، پایش و توسعه

Quick View

ایزو امنیت اطلاعات ISO 27004:2016

800,000 تومان

شما نمی توانید به سادگی مراقب امنیت اطلاعات و حفاظت سوابق شخصی و اطلاعات حساس تجاری خود باشید و از طرف دیگر ایزو امنیت اطلاعات ISMS با استادارد مدیریت اطلاعات بسیار متفاوت بوده.

در سری جدید ایزو ISO 27004:2016 فناوری اطلاعات، نظارت، اندازه گیری، تجزیه وتحلیل و ارزیابی، راهنمایی در مورد نحوه ارزیابی عملکرد ISO 27001 را توضیح می دهد، که چگونه به توسعه و اندازه گیری را فراهم می کند و روش های ارزیابی و گزارش نتایج معیار این سیسم بوده

پروفسور ادوارد هامفریس می گوید بزرگترین خطر برای یک سازمان می تواند حملات سایبری، نام برد و دلیل نسخه ISO 27004 نسبت به ISO 27001 رشد حملات امنیتی آن است تا محافظت این امر را ایجاد گردد.