توضیحات
عنوان: استقرار استاندارد ایزو ۲۷۰۰۱ در سازمان
- مقدمه
- تعریف ایزو
- فواید استاندارد برای سازمان تامین اجتماعی
- مزایای ISO :
- هزینه اجرایی ایزو برای سازمان تامین اجتماعی
- برنامه ریزی برای ISO/ ISMS
- مراحل صدور گواهینامه
- برنامه ریزی
- تصمیم سازی
- مراحل پیاده سازی
- مرحله اول- شناسایی اهداف تجاری
- مرحله دوم- دریافت پشتیبانی مدیریت
- مرحله سوم- محدوده مناسب پیاده سازی را انتخاب کنید
- مرحله چهارم – تعریف یک روش ارزیابی ریسک
- مرحله پنج- تهیه فهرستی از دارایی های اطلاعاتی سازمان
- مرحله ششم- مدیریت خطرات و ایجاد یک طرح درمان خطر
- مرحله هفت- تنظیم سیاست ها و روش ها برای کنترل خطرات
- مرحله هشت- آموزش کارمندان
- مرحله نه- نظارت بر اجرای ISMS
- مرحله ده- آماده شدن برای صدور گواهینامه
- مرحله یازده – حسابرسی مجدد دوره های بازنگری
- استقرار ایزو در سازمان
- دریافت پشتیبانی مدیریت
- مدیران سازمان تامین اجتماعی آن را به عنوان یک پروژه تلقی کنند
- دامنه اجرای استاندارد در سازمان تامین اجتماعی تعریف گردد
- یک خط مشی ISMS برای سازمان تامین اجتماعی بنویسید
- تعریف روش ارزیابی ریسک
- ارزیابی خطر و درمان ریسک انجام شود
- بیانیه کاربردی طراحی و نوشته شود
- طرح درمان ریسک نوشته شود
- نحوه اندازه گیری کارایی کنترل ها باید تعریف شود
- مدیران کنترل ها و رویه های اجباری را در سازمان اجرا کنند
- اجرای برنامه های آموزشی و آگاهی بخش
- استفاده از ISMS
- نظارت ISMS
- حسابرس داخلی
- بررسی مدیریت
- اقدامات اصلاحی و پیشگیرانه
- نتیجه
- منابع
مقدمه
در فرایند عملکرد سازمان، انواع خطرات وجود دارد، به عنوان مثال، خطرات کیفیت، خطرات زیست محیطی، خطرات بهداشتی و ایمنی عملیاتی، خطرات امنیتی اطلاعات و غیره. این خطرات در انواع مختلف تظاهرات وجود دارد و با هم در ارتباط هستند برنامه ریزی استراتژیک سازمان، مدیریت سازمانی، عملیات تولید و فعالیت خدماتی[1].
اینها ممکن است خطرات مسئولیت مسئولیت اجتماعی و قانون را در نهایت منجر شوند. سازمان های متعددی سیستم مدیریت کیفیت جامع، محیط زیست، بهداشت حرفه ای و ایمنی، امنیت اطلاعات را بر اساس استانداردهای استاندارد ISO 9001، ISO 14001، OHSAS 18001 و ISO / IEC 27001[2] برای مدیریت خطرات ، تعهدات عمومی خود را بهبود بخشند. با این وجود، در هنگام استفاده از این چهار خوشه استاندارد، مشکلی در کار عملی وجود دارد. یکی از مشکلات پیچیده این است که پس از پیاده سازی برنامه ریسک خطر، اثربخشی آن در اندازه گیری دشوار است.
ISO / IEC 27001 فن آوری اطلاعات ، تکنیک های امنیتی، سیستم های مدیریت امنیت اطلاعات، الزامات استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) است که در اکتبر 2013 توسط سازمان بین المللی استاندارد (ISO) و کمیسیون بین المللی الکتروتکنیک (IEC) منتشر شده است. اجرای ISO 27001 و اخذ گواهینامه، مزایای بالقوه متعددی دارد. پیاده سازی ISO 27001 می تواند سازمان ها را برای ارزیابی در برابر رقبا و ارائه اطلاعات مربوط به امنیت فناوری اطلاعات به فروشندگان و مشتریان فعال کند و می تواند مدیریت را برای نشان دادن دقت مورد بررسی قرار دهد.
این استاندارد می تواند مدیریت هزینه های امنیتی مناسب، انطباق با قوانین و مقررات، و سطح راحتی قابلیت همکاری را به دلیل مجموعه ای از دستورالعمل های پیروی از سازمان همکار ایجاد کند. این استاندارد می تواند تضمین کیفیت سیستم امنیتی اطلاعات (IT) را بهبود بخشد و آگاهی امنیتی را در میان کارکنان، مشتریان، فروشندگان و غیره افزایش دهد و می تواند هماهنگ سازی فناوری اطلاعات و کسب و کار را افزایش دهد. این یک چارچوب فرآیند برای اجرای امنیت فناوری اطلاعات را فراهم می کند و همچنین می تواند در تعیین وضعیت امنیت اطلاعات و میزان رعایت سیاست ها، دستورالعمل ها و استانداردهای امنیتی کمک کند.
دادهها و اطلاعات در سازمان تأمین اجتماعی جایگاه و اهمیت ویژه برخوردار است و به دلیل تنوع و تکثر اطلاعات مخاطبان، امنیت دادهها در سازمان تامیناجتماعی اهمیت بسزایی دارد و از این نظر کمتر سازمانی است که با چنین حجم متنوع و گستردهای از اطلاعات دموگرافیک، سوابق شغلی ، درآمدی ، تحصیلی، سلامتی و … افراد سر و کار داشته باشد. بطوریکه قریب به 1 میلیارد رکورد در 14 بانک اطلاعاتی در این سازمان موجود است و به عبارتی حجم اطلاعات جمعیتی که با سازمان تامین اجتماعی سروکار دارند بیش از جمعیت چندین کشور کوچک اروپایی است. اهمیت دادهها در سازمان در حدی است که میتواند سرنوشت تکتک بیمهشدگان، کارفرمایان، مستمریبگیران و حتی سرنوشت سازمانی را از نظر بار مالی تعیین کند بنابر این پیام مشخص این است که سازمان تامین اجتماعی به یک راهبرد جامع برای مدیریت امنیت اطلاعات و دادهها نیاز دارد تا امنیت را در فضای تبادل دادهها برقرار کند. برای تامین امنیت اطلاعات در سازمان تامین اجتماعی می توان از طریق اجرای استاندارد ایزو27001 اقدام کرد.
هدف این مقاله ارائه راهنمایی در مورد پروسه های برنامه ریزی و تصمیم گیری مرتبط با اجرای ISO 27001در سازمان تامین اجتماعی ، از جمله هزینه های مرتبط، طول پروژه و مراحل پیاده سازی است.
اهمیت اجرای استاندارد ایزو27001 در سازمان تامین اجتماعی
یکی از سازمان های بزرگ و استراتژیک در سطح کشور، سازمان تامین اجتماعی است و سازمان تامین اجتماعی به عنوان بزرگترین نهاد اجتماعی و اقتصادی کشور که بیش از ٤٢ میلیون نفر را در کشور تحت پوشش دارد، ٥٠ میلیارد رکورد سابقه از سال ٣٢ زمان تاسیس سازمان تامین اجتماعی انجام شده که این ارقام دلالت بر حجم تولید دیتا در این سازمان است. تجمیع داده ها در آن در سطح بالایی قرار دارد و داده ها و اطلاعات این سازمان از اهمیت بالایی برخوردارند، بطوریکه دستیابی غیرمجاز به این اطلاعات، خسارات سنگینی بردوش سازمان خواهد گذاشت. سازمان تامین اجتماعی ٢ میلیون لیست در ماه دریافت و به بیش از ١٣ میلیون بیمه شده اصلی پاسخگویی می کند، با این شرایط اصلاح رویه ها و تامین امنیت اطلاعات و اجرای استانداردهای امنیت اطلاعات مانند ایزو27001 را باید بیشتر مدنظر قرار دهند.
با پیشرفت تکنولوژی و متنوع شدن سخت افزارها و نرم افزارها، تامین امنیت اطلاعات و داده های سازمان تامین اجتماعی یکی از نیازهای در اولویت بالای سازمان است، بطوریکه مدیران، بخشی از فعالیت خود را به مدیریت این بخش می گذارند.
تعریف ایزو27001
ISO 27001 استاندارد بین المللی است که در سطح جهانی برای مدیریت خطرات امنیتی اطلاعات مورد استفاده شما شناخته شده است. صدور گواهینامه ایزو 27001 به شما امکان می دهد که به مشتریان و سایر ذینفعانتان ثابت کنید که شما امنیت اطلاعات خود را مدیریت می کنید. ISO 27001: 2013 (نسخه فعلی ISO 27001) مجموعه ای از الزامات استاندارد شده برای سیستم مدیریت امنیت اطلاعات (ISMS) را فراهم می کند. این استاندارد رویکرد مبتنی بر فرایند را برای ایجاد، اجرای، کارکردن، نظارت، نگهداری و بهبود سیستم های ISMS خود به کار می گیرد.
فواید استاندارد برای سازمان تامین اجتماعی
استاندارد ISO 27001 و ISMS چارچوبی برای مدیریت بهتر امنیت اطلاعات است که به سازمان تامین اجتماعی کمک می کند تا:
از اطلاعات مشتریان، بیمه شدگانریال شرکتها و کارمندان محافظت کند.
خطرات امنیتی را به طور موثر مدیریت کند.
دستیابی به انطباق با مقررات مانند مقررات حفاظت از اطلاعات عمومی اتحادیه اروپا (EU GDPR)
محافظت از وجهه اجتماعی و اقتصادی سازمان تامین اجتماعی
مزایای ISO 27001: 2013
حفاظت از اطلاعات سازمان تامین اجتماعی برای مدیریت موفق و عملکرد صحیح سازمان اهمیت دارد. دستیابی به ایزو 27001 به سازمان کمک می کند تا در مدیریت و محافظت از اطلاعات و اطلاعات ارزشمند خود اطلاعاتی به دست آورد.
با دستیابی به گواهینامه ISO 27001، سازمان تامین اجتماعی قادر خواهد بود از مزایای متعدد و منسجمی از جمله:
به دلیل ارزش بالا ریسک و خطرات پی بینی نشده، اطلاعات محرمانه مشتریان، بیمه شدگان، کارمندان، شرکت را امن نگه می دارد.
مشتریان و ذینفعان را با اطمینان در مورد نحوه مدیریت ریسک ارائه می دهد
اجازه می دهد تا برای تبادل اطلاعات امن
به سازمان در انجام سایر مقررات (مانند SOX) کمک میکند
مزیت رقابتی را برای سازمان فراهم می کند
رضایت مشتری را بهبود می بخشد که حفظ مشتری را بهبود می بخشد
انطباق در تحویل خدمات یا محصول سازمان
مدیریت و به حداقل رساندن خطر قرار گرفتن در معرض
فرهنگ امنیتی را ایجاد می کند
محافظت از سازمان، اطلاعات ، دارایی ها، سهامداران و مدیران
توجه:
برای دانلود فایل کامل ورد لطفا اقدام به خرید نمایید.
لینک دانلود فایل بلافاصله پس از خرید بصورت اتوماتیک برای شما ایمیل می گردد.
به منظور سفارش تحقیق مرتبط با رشته تخصصی خود بر روی کلید زیر کلیک نمایید.
سفارش تحقیق
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.