ایزو ۲۷۰۰۰

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

ایزو ۲۷۰۰۰ (به انگلیسی: ISO/IEC 27000) بخشی از خانواده رو به رشد استانداردهای ”سیستم مدیریت امنیت اطلاعات“ (ISMS) است که استانداردهای ”سری ISO/IEC 27000“ نیز شناخته می‌شوند. ISO/IEC 27000 یک استاندارد بین‌المللی است تحت عنوان تکنولوژی اطلاعات – تکنیک‌های امنیت – سیستم‌های مدیریت امنیت اطلاعات – تعاریف و مرور کلی. این استاندار شامل موارد زیر است:

  • مرور و مقدمه‌ای بر ” استانداردهای سیستم مدیریت امنیت اطلاعات (ISMS)“
  • فرهنگ لغاتِ تعاریف و عبارات به کار رفته‌ای خانواده ISO/IEC 27000. امنیت اطلاعات، مثل بسیاری از موضوعات دیگر، بسیاری از عبارات پیچیده را در خود جای داده. به طور نسبی می توان گفت که تعداد نویسندگان کمی وجود دارند که منظور خود را دقیق و کامل بیان می‌کنند، که چنین چیزی در استانداردها به هیچ عنوان تحمل پذیر نیست؛ زیرا که منجر به سوء تفاهم و اختلاط مبحث در ارزیابی و گواهینامه‌ها بوجود نیاید.

مخاطب این استاندارد، کاربرانی هستند که از دیگر استانداردهای این خانواده استفاده می‌کنند. نسخه فعلی این استاندارد ISO/IEC 27000:2009 است که از سایت به آدرس [۱] قابل خرید است

پیوند های مرتبط[ویرایش]