ان المواصفات القياسية لنظام ادارة حماية المعلومات ISO/IEC 27001 يعتبر واحدا من المواصفات القياسية الكبيرة جدا والذي تم تشكيلها من قبل ايزو. تحتاج المشغلات الى تنفيذ متطلبات المواصفات القياسية ISO/IEC 27001 من اجل سرية, تكامل وامكانية الوصول الى المعلومات.
ان المواصفات القياسية ISO/IEC 27001, عبارة عن المواصفات القياسية المستخدمة في فترات التوثيق عندما يتم تفصيل القواعد والشروط الخاصة بحماية المعلومات الاساسية لعائلة ISO/IEC 27001. مثال؛ التي تكون قطاعية في عائلة ISO/IEC 27001؛ ISO/IEC 27019 (خاص بقطاع الطاقة), ISO/IEC 27018 (خاص بقطاع معلوماتية السحاب), ISO/IEC 27799 (خاص بقطاع الصحة) ما شابه من المواصفات القياسية الاخرى. سيتم تحقيق التدقيق في وثائق المواصفات القياسية ISO/IEC 27001 من خلال الاخذ بنظر الاعتبار المواصفات القياسية القطاعية في مرحلة تدقيقات التوثيق.
ان UITSEC يقوم بتوفير الحد الاقصى من المساهمة في المشغلات ويحافظ على انتاجية اعمال حماية المعلومات بالمستويات العليا وتحليلها وتحليل الاحتياجات القطاعية بشكل صحيح عن طريق كادره المختص. يتم أخذ التطورات التكنولوجية واقتراحات الحلول والموضوعات المستحدثة بنظر الاعتبار. يتم تحليل المخاطر الذي يؤثر على سرية, تكامل وامكانية الوصول للفترات والكشف عن موجودات حماية المعلومات المؤثرة على الفترات الحالية للمشغل.
يتم بذل الجهد من اجل الحفاظ على مستويات الوعي بالمستويات العليا من خلال اعطاء التدريبات للموظفين والذي يحتوي على النماذج المناسبة لفعاليات ونشاطات المشغل.
ان كادر UITSEC المختص يقوم بالحفاظ على المبادئ ذات العلاقة بفترات التشغيل بشكل مستحدث من اجل تنفيذ الاعمال بأسرع شكل وبدون مشاكل في اعمال توثيق ISO/IEC 27001. تحليل ملائمة مع المواصفات القياسية ISO/IEC 27001, للعمال الحاليين والاستمرار في التطبيق قبل اعمال للمشغل. يتم القيام بالعمل من اجل اتخاذ الاجراءات الضرورية ويتم التوجيه للمشغل من اجل الاعمال التي لا تكون مناسبة.
فوائد مواصفات ISO/IEC 27001 القياسية للمشغل
- توفير سرية, تكامل وامكانية الوصول الى المعلومات والذي يعرض أهمية من اجل المشغل.
- سيكون مستوى حماية المعلومات عالية للمشغلات بواسطة التدقيق الدوري من اجل كونها من المواصفات القياسية الكبيرة جدا الموجودة ضمن شمولية حماية المعلومات التي لاقت قبولا في العالم أجمع.
- يتم رفع استمرارية العمل الى الحد الاقصى وخفض مخاطر المشغل الى المستويات الأدنى.
- يتم تحديد خطوات العمل الذي يتوجب القيام بها من خلال الكشف عن نقاط الضعف.
- يتم بتوفير اعتبار الزبون ويقوم بتلبية المتطلبات بأفضل شكل.
- دعم كون فترات العمل في المشغل مستمرا وديناميكيا.
- توفير الملائمة للمواصفات القياسية للمشغلات من خلال توفير المتطلبات القانونية.
- يكون متقدما بخطوة منالمنافسين في تقييم الزبائن بواسطة النظام الذي تم تأسيسه.
خطوات الخدمة من أجل خدمة ISO/IEC 27001
يقوم UITSEC بتوفير الحد الاقصى من الدعم في المشغلات في جميع المراحل بما فيها مراجعة التوثيق وضمن شمولية مشروع ISO/IEC 27001,
خطوات عمل ISO/IEC 27001 الرئيسية؛
- توفير الريادة والتنظيمات
- القيام بتحليل الشمولية
- تحليل الاصول
- تشكيل منهجية الخطر
- القيام بتحليل الخطر
- اتخاذ تدابير اشتغال الخطورة
- تحقيق الفعاليات والنشاطات المعدلة
- تقديم التدريبات
- تشكيل الساسية والمبادئ والمستندات الداعمة
- تحديد التحليل التقني
- تحديد معايير متابعة الاداء واتخاذ الاجراءات بشأنها
- توفير دعم استمرارية العمل
- التجهيز من خلال تحديد تحقيق الاشعارات القابلة للتطبيق
- تحقيق الاشراف الداخلي
- تحقيق التقارير
- تنفيذ فترات الاشراف الخارجي
- تنفيذ فترات الدعم بعد الاشراف
- الحصول على المعلومات من قبل مؤسسات الاعتماد
سياسة حماية المعلومات الذي سيتم تجهيزها ضمن شمولية ISO/IEC 27001
من الممكن ان يتم تجهيز سياسة حماية المعلومات الخصائصية الملائمة للقطاع التي تقوم المؤسسة بعرض فعالياتها ونشاطاتها فيها. ان المستندات الرئيسية التي لا تكون خصائصية هي؛
- سياسة حماية المعلومات العامة
- سياسات الاستعمال الذي يمكن قبولها
- سياسات الرمز السري
- سياسات حماية البريد الالكتروني
- سياسات استخدام الانترنيت
- سياسات الطاولة النظيفة والشاشة النظيفة
- سياسات الحماية المادية
- سياسات فحص الوصول
- سياسات استمرارية العمل
- سياسات ادارة وفحص المتغيرات
- سياسات الطاولة النظيفة والشاشة النظيفة
- سياسات الارشفة والنسخ الاحتياطي للبيانات
- سياسات امحاء المعلومات/ الوسائط/ المعدات
- سياسات استخدام الاصول
- سياسات استخدام الاجهزة المحمولة / القابلة لحملها
- سياسات البرامجيات الضارة
- سياسات حماية الموظف
- سياسات السرية
- سياسات ادارة وتطوير البرامجيات
- سياسات الانقاذ والنسخ الاحتياطي للبيانات
- سياسات حماية الخادم
- سياسات ادارة الشبكة
- سياسات الربط البعدي / ادارة VPN
- سياسات الموردين/ ادارة استخدام الطرف الثالث
- سياسات ادارة التغيير
- سياسات تأكيد الهوية والتخويل
- سياسات الموافقة على الزوار
- سياسات ادارة احداث الاخلال
المبادئ والمستندات المتعلقة بحماية المعلومات
يتم تجهيز بعض المبادئ والمستندات الذي من الممكن ان يتم حاجة المشغل اليها في اعمال الملائمة الذي يتم القيام بها.
ان هذه المبادئ هي؛
- مبدأ ادارة المستندات
- مبدأ الفعاليات المعدلة والمحسنة
- مبدأ مراجعة الادارة
- مبدأ الموارد البشرية
- مبدأ التعليم
- مبدأ ادارة الاصول
- مبدأ ادارة المخاطر
- مبادئ الصيانة
- مبدأ استمرارية العمل
- مبدأ ادارة اجهزة الشبكة
- مبدأ النسخ الاحتياطي للبيانات
- مبدأ ادارة السجل
- مبدأ تطوير البرامجيات
- مبدأ الحماية المادية
- مبدأ ادارة اخلال الحوادث
- مبدأ ادارة التغييرات
- مبدأ ادارة المورد والطرف الثالث
- مبدأ حماية النظام
الاستمارات والمستندات الاخرى؛
- تعريف الوظيفة
- مخطط التنظيمات
- استمارة المستندات ذو المصدر الخارجي
- استمارة الفعاليات المعدلة والمحسنة
- استمارة الهدف والاداء
- استمارة خطة التدقيق الداخلي
- استمارات ومستندات الموارد البشرية
- لائجة جرد الاصول
- مستندات تصنيف المعلومات
- استمارة تحليل الخطورة
- استمارة الصيانة والاختبار
- تقرير اختبار الاختراق
- استمارة لائحة النسخ الاحتياطي وتسجيلات الارشيف
- استمارة تحليل قياس المتابعة والتقييم
- استمارة تقييم الموردين
- لوائح فحص الوصول
- لوائح الاتصال
- بيان قابلية التطبيق (SOA)
- استمارة اخلال الحادث
تحليل تأثير العمل وخطط استمرارية العمل