ISO/IEC 27001:2013 İnformasiya texnologiyaları - Təhlükəsizlik metodları - İnformasiya təhlükəsizliyini idarəetmə sistemləri – Tələblər
ISO/IEC 27001:2013 nədir?
ISO/IEC 27001:2013 standartı informasiya təhlükəsizliyini idarəetmə sisteminə tələbləri müəyyən edən beynəlxalq standartdır. Bu standart informasiya təhlükəsizliyini idarəetmə sistemlərinin işlənilməsi, tətbiqi, işlək vəziyyətdə saxlanılması və yaxşılaşdırılmasını kömək etmək məqsədilə Beynəlxalq Standartlaşdırma Təşkilatı (ISO) və Beynəlxalq Elektrotexnika Komissiyası tərəfindən işlənib hazırlanmışdır.
Standartın tələbləri informasiya sistemində aşağıdakı məsələlərin həllini təmin etmək üçün nəzərdə tutulub:
a) təhlükəsizlik hadisələrinin baş verə bilmə hallarının qarşısının alınması və ya azaldılması;
b) baş verən təhlükəsizlik hadisələrinin və onların subyektlərinin tez müəyyən edilməsi;
c) təhlükəsizlik insidentlərinə cavab reaksiyasının verilməsi, o cümlədən onların təsirinin azaldılması və təhlükəsizlik rejiminin bərpası;
d) təhlükəsizlik hadisələrinin operativ qeydiyyatının təmin edilməsi;
e) təhlükəsizlik insidentlərinin səbəblərinin təhlilinə imkan yaradılması.
ISO/IEC 27001:2013 standartı ölçüsündən və fəaliyyət növündən asılı olmayaraq bütün təşkilatlarda tətbiq oluna bilər.
ISO/IEC 27001:2013 standartına görə sertifikatlaşdırma
ISO/IEC 27001 sertifikatı müəssisənin idarəetmə sisteminin akkreditasiya olunmuş bir sertifikatlaşdırma orqanı tərəfindən beynəlxalq ISO/IEC 27001 standartının tələblərinə tam uyğun olduğunu təsdiqləyən sənəddir.
ISO/IEC 27001 standartına görə informasiya təhlükəsizliyini idarəetmə sisteminin tətbiqi və sertifikatlaşdırılması müəssisəyə hansı fayda və üstünlükləri təmin edir?
ISO/IEC 27001 standartına görə informasiya təhlükəsizliyini idarəetmə sisteminin tətbiqi və sertifikatlaşdırılması müəssisəyə:
- müştəri və digər maraqlı tərəflərinin təşkilata olan inam və etibarının artması;
- fəaliyyətin qanunverici və normativ tələblərə uyğunlaşdırılması prosesinin asanlaşması;
- informasiya təhlükəsizliyi üzrə risklərin effektiv idarə edilməsi;
- təhlükəsizliyinə təsir göstərən amillərə nəzarət edilməsinin asanlaşması;
- informasiyanın real təhlükələrdən mühafizəsi üzrə adekvat tədbirlərin görülməsi;
- informasiya təhlükəsizliyi ilə bağlı risk və təhlükələrin azaldılması və ya onların qarşısının alınması imkanının yaranması;
- informasiya təhlükəsizliyi ilə bağlı əməliyyat xərclərinin azalması;
- informasiya təhlükəsizliyi idarəetmə sisteminin fəaliyyətinin yaxşılaşdırılması;
- bazarda rəqabət qabiliyyətinin artması kimi fayda və üstünlükləri təmin edir.
İNCERT şirkətini seçməyinizin Sizə təmin edəcəyi fayda və üstünlüklər
İNCERT şirkəti olaraq Biz öz fəaliyyətimizdə ilk növbədə müştərimizin ehtiyac və gözləntilərini nəzərə alaraq, üzərimizə götürdüyümüz öhdəlikləri sürətli və peşəkar həllər təqdim etməklə yerinə yetiririk. Biz göstərdiyimiz xidmətlərdə sürəti təmin etmək üçün bir təmsilçi üzərindən deyil, müxtəlif istiqamətlərdə ixtisaslaşmış bir çox təşkilatla əməkdaşlıq edərək fəaliyyətimizi həyata keçiririk. Bizim yerli və xarici mütəxəssislərdən formalaşmış komandamız Sizin fəaliyyətlərinizə dəyər qatacaq səriştəyə və təcrübəyə sahibdir.
İNCERT şirkətini seçməklə Siz:
- Qısa müddətdə sertifikatınızı (sertifikatlarınızı) əldə edəcəksiniz;
- Sertifikatlaşdırma ilə bağlı yarana biləcək bütün suallarınıza operativ və hərtərəfli cavab alacaqsınız;
- Əməkdaşlıq müddəti artdıqca xidmət qiymətlərində endirim əldə edəcək və daha uyğun şərtlərlə işləyəcəksiniz;
- Sertifikatda qeyd edilən tətbiq sahəsini istənilən vaxt və qısa müddətdə dəyişdirə bilmə imkanınız olacaq;
- Eyni sertifikatı müxtəlif akkreditasiya qurumlarının təsdiqi ilə alma imkanınız olacaq;
- Ödənişsiz təlim və seminarlarımızdan yararlana biləcəksiniz.