ISO 27001 vs ISO 27002
ISO 27000 dünya miqyasında təşkilatlarda təhlükəsizlik və təhlükəsizliyi təmin etmək üçün İSO tərəfindən irəli sürülən bir sıra standartlar olduğundan, ISO 27000-dəki standartlardan ikisi olan ISO 27001 və ISO 27002 arasındakı fərqi bilməyə dəyər. seriyası. Bu standartlar həm təşkilatların xeyrinə, həm də müştərilərə keyfiyyətli xidmət göstərmək üçün tətbiq edilmişdir. Bu məqalə ISO 27001 və ISO 27002 arasındakı fərqləri təhlil edir.
ISO 27001 nədir?
ISO 27001 standartı bütün dünyada təşkilatlarda İnformasiya Təhlükəsizliyi və məlumatların qorunmasını təmin etməkdir. Bu standart biznes təşkilatları üçün müştərilərini və təşkilatın məxfi məlumatlarını təhdidlərdən qorumaq baxımından çox vacibdir. İnformasiya təhlükəsizliyinin idarə edilməsi sisteminin tətbiqi təşkilatın keyfiyyətini, təhlükəsizliyini, xidmətini və məhsulun etibarlılığını ən yüksək səviyyədə qoruya bilən təmin edərdi.
Standartın əsas məqsədi İnformasiya Təhlükəsizliyi İdarəetmə Sisteminin (İBS) yaradılması, həyata keçirilməsi, saxlanılması və davamlı olaraq təkmilləşdirilməsi üçün tələbləri təmin etməkdir. Əksər şirkətlərdə bu tip standartların qəbulu ilə bağlı qərarlar yuxarı rəhbərlik tərəfindən qəbul edilir. Həmçinin, təşkilat üçün bu cür informasiya təhlükəsizliyi sisteminə malik olmaq tələbi təşkilatın məqsəd və vəzifələri, təhlükəsizlik tələbləri, təşkilatın ölçüsü və strukturu və s. kimi müxtəlif amillərə görə yaranır.
Standartın 2005-ci ildəki əvvəlki versiyasında o, prosesləri strukturlaşdırmaq üçün PDCA dövrü, Plan et-yoxla-hərəkət modelinə əsaslanaraq hazırlanmışdır və bu, OECG tərəfindən müəyyən edilmiş prinsipləri əks etdirən şəkildə idi. təlimatlar.2013-cü ilin yeni versiyasında İBS-də təşkilati fəaliyyətin effektivliyinin ölçülməsi və qiymətləndirilməsi vurğulanır. Buraya həmçinin autsorsinqə əsaslanan bölmə daxildir və təşkilatlarda informasiya təhlükəsizliyinə daha çox diqqət yetirilir.
ISO 27002 nədir?
ISO 27002 standartı ilkin olaraq informasiya təhlükəsizliyi üzrə təcrübə kodeksinə əsaslanan ISO 17799 standartı kimi yaradılmışdır. O, ISO 27001 təlimatı ilə təşkilatlar üçün müxtəlif təhlükəsizliyə nəzarət mexanizmlərini vurğulayır.
Standart təşkilat daxilində informasiya təhlükəsizliyinin idarə edilməsinə başlamaq, həyata keçirmək, təkmilləşdirmək və saxlamaq üçün müxtəlif təlimatlar və prinsiplər əsasında yaradılmışdır. Standartdakı faktiki nəzarətlər formal risk qiymətləndirməsi vasitəsilə xüsusi tələblərə cavab verir. Standart təşkilatlararası fəaliyyətlərdə etimadın yaradılmasında faydalı ola biləcək təşkilati təhlükəsizlik standartları və effektiv təhlükəsizliyin idarə edilməsi təcrübələrindəki təkmilləşdirmələr üçün xüsusi təlimatlardan ibarətdir.
Standartın mövcud versiyası 2013-cü ildə 114 nəzarət elementi ilə ISO 27002:2013 kimi nəşr edilmişdir. Qeyd edilməli ən mühüm amil odur ki, illər ərzində səhiyyə sektoru, istehsalat və s. sahələrdə ISO 27002-nin bir sıra sənaye spesifik versiyaları hazırlanmış və ya hazırlanmaqdadır.
ISO 27001 və ISO 27002 arasındakı fərq nədir?
• ISO 27001 standartı təşkilatlarda informasiya təhlükəsizliyinin idarə edilməsinə dair tələbləri ifadə edir və ISO 27002 standartı İnformasiya Təhlükəsizliyi İdarəetmə Sistemlərinin (İİS) işə salınması, tətbiqi və ya saxlanmasında məsul şəxslər üçün dəstək və təlimat verir.
• ISO 27001 yoxlanıla bilən tələblərə əsaslanan audit standartıdır, ISO 27002 isə ən yaxşı təcrübə təkliflərinə əsaslanan tətbiq təlimatıdır.
• ISO 27001 təşkilatlar üçün idarəetmə nəzarətlərinin siyahısını, ISO 27002 isə təşkilatlar üçün əməliyyat nəzarətlərinin siyahısını ehtiva edir.
• ISO 27001 təşkilatın İnformasiya Təhlükəsizliyi İdarəetmə Sistemini yoxlamaq və sertifikatlaşdırmaq üçün, ISO 27002 isə təşkilatın İnformasiya Təhlükəsizliyi Proqramının əhatəliliyini qiymətləndirmək üçün istifadə edilə bilər.
Şəkil Atributu: John M. Kennedy T. tərəfindən "CIAJMK1209" (CC BY-SA 3.0)
