ISO/IEC 27001 haqqında
ISO/IEC 27001 – İnformasiya Təhlükəsizliyi İdarəetmə Sistemi (СУИБ – Система управления информационной безопасностью) üçün beynəlxalq стандартный. В стандартном режиме, система управления может использовать следующие функции:.
📌 Əsas Məlumatlar:
Там ады: ISO/IEC 27001:2022 (ən son versiya)
Tətbiq sahəsi: Bütün ölçülü və sektorlu təşkilatlar (ictimai, özəl, qeyri-kommersiya)
Məqsəd: Информация təhlükəsizliyinin məxfilik (конфиденциальность), bütövlük (честность) və əlçatanlıq (доступность) prinsipləri əsasında qorunması.
🧩 Əsas Tələblər:
Стандарт ISO/IEC 27001 позволяет получить следующие изменения:
Risklərin qiymətləndirilməsi və idarə olunması
Təhlükəsizlik siyasəti və məqsədləri
Rollar və məsuliyyətlər
Aktivlərin idarə olunması
İnsan resurslarının təhlükəsizliyi
Əlçatanlıq nəzarətləri (Контроль доступа)
Şəbəkə və kommunikasiya təhlükəsizliyi
Məlumatların şifrələnməsi (Шифрование)
Физика vətraf mühit təhlükəsizliyi
İnsidentlərin idarə olunması
Уйгунлук və qanunvericiliyə riayət
Daxili audit və monitorinq
✅ Sertifikatlaşdırma Prosesi:
Hazırlıq mərhələsi: Risklərin müəyyənləşdirilməsi, siyasətlərin yazılması.
İSİS-in tətbiqi: Təhlükəsizlik prosedurlarının həyata keçirilməsi.
Аудит Daxili: Təşkilat daxilində ilkin yoxlama.
Sertifikatlaşdırma auditi: Müstəqil Audit şirkəti tərəfindən yoxlama.
Sertifikatın verilməsi: 3 illik sertifikat (illik nəzarət Auditi ilə).
Daimi təkmilləşdirmə: Standartın tələbi olan PDCA dövrü ilə (Планирование-Выполнение-Проверка-Действие).
🧠 Faydaları:
Hüquqi və tənzimləyici uyğunluq
Məlumat itkisi və sızmasının qarşısının alınması
Müştəri və tərəfdaş etimadının artması
Daxili əməliyyatların daha effektiv idarə olunması
Rəqiblər qarşısında üstünlük
📘 Əlavə Qeydlər:
ISO 27001 təkcə sənəd işi deyil – настоящие технологии, hüquqi və təşkilati tədbirlər tələb edir. Bununla yanaşı, стандартный вариант ISO/IEC 27002 ilə birlikdə işlədilir – burada konkret nəzarət mexanizmləri və tövsiyələr daha ətraflı verilir.
