یک ISMS چندین سال پیش Adacor را پیاده سازی کرد. فرایندها و دارایی های مربوطه طی فرایند صدور گواهینامه مطابق با ISMS در نظر گرفته شدند. مشاغل مشتری Adacor ایجاد زیرساختهای فنی مطابق خواسته ها و نیازهای فردی است و فروش سرورها بر اساس هر میله. تضادها یا انحرافات بین این الزامات و ISMS تقریباً اجتناب ناپذیر است.
دامنه با این واقعیت مطابقت دارد و با این وجود ارزش افزوده ای را برای مشتریان نشان می دهد:
سیستم های IT ، برنامه های کاربردی ، زیرساختهای شبکه ، فرآیندها و کارمندان در مکانها. از Adacor ، که برای تأمین و حفظ زیرساخت های فنی استفاده می شود ، که بر این اساس خدمات "میزبانی مدیریت شده" ، "میزبانی ابر" و "خدمات مدیریت شده" ارائه می شود ، از جمله عملکرد اصلی مورد نیاز شرکت است.
کلیه دارایی های مربوط شرکت. (رایانه ها و مؤلفه های شبکه ، مرکز داده ، برنامه های کاربردی نرم افزاری مورد استفاده ، فرآیندی مانند پشتیبان گیری منظم و کلیه دارایی های نامشهود مانند اسرار تجاری و کارمندان) که باید در این زمینه در نظر گرفته شوند ، مشخص شدند ، لیست شدند و به گروه های طبقه بندی شدند. تی. برای هر گروه ، خطرات فردی به طور جداگانه در نظر گرفته شده و با توجه به احتمال وقوع و بهره برداری از آسیب پذیری ها ارزیابی شده است. اقدامات کاهش ریسک از نتایج بدست آمده است.
ممیزی واقعی در یک فرایند دو مرحله ای انجام شد. منظر سند در ممیزی سطح 1 بررسی شد. آیا همه چیز با آن استاندارد مطابقت داشته است؟ آیا تمام اسناد مانند دستورالعمل ها ، تحلیل ریسک ها و برنامه های عملیاتی کامل شده اند؟ ممیزی مرحله 2 بررسی کرد که آیا Adacor فرآیندهای مستند را اجرا می کند یا خیر. برای این منظور ، کارمندان ISM (امنیت اطلاعات و مدیریت انطباق) ، نماینده IS و نماینده انطباق IT و همچنین عملیات فناوری تیم (TOP) ، عملیات شبکه (NOP) ، عملیات مشتری (COP) ، عملیات People (PEO) مصاحبه شدند. ، همچنین با مدیریت مصاحبه شد. بازرسان گزارش ها ، سوابق مربوط به تعمیر و نگهداری و فرآیندهای مربوط به بررسی اطلاعات مربوط به شواهد مورد نیاز در رابطه با ISMS را بررسی کردند. آنها همچنین در عملیات زنده به سیستمها نگاه می کردند. به عنوان مثال ، در هنگام بازرسی از محل ، بررسی شد که آیا کارمندان هنگام ترک محل کار خود ، صفحه های خود را قفل کرده اند.
نتیجه گیری: شناخت خطرات ، محافظت از ارزش ها
ممیزی بسیار خوب پیش رفت و حسابرسان گزارش مثبتی را بدون انحراف نوشتند. فقط با چند پیشنهاد برای بهبود حسابرسان در گزارش خود دو نکته را به ویژه مثبت نشان دادند: مدیریت ریسک و آگاهی بالایی از امنیت اطلاعات در بین کلیه کارمندان. T finallyV Rheinland سرانجام این گواهی را صادر کرد.
با صدور گواهینامه ISO 27001 ، Adacor گامی مهم در جهت آینده برداشته است. مشتریان شواهد معتبر دریافت می کنند که امنیت کافی فناوری اطلاعات را تضمین می کند و داده های آنها در دستان ایمن است.
این گواهینامه به مدت سه سال معتبر است ، تا آن زمان ممیزی های نظارت سالانه انجام می شود. Adacor مشتاقانه منتظر این روند و بهبود بیشتر امنیت اطلاعات است.
آیا در مورد صدور گواهینامه ISO 27001 Adacor سؤال دارید؟ پس لطفا با کارشناسان ما در تماس باشید@adacor.com.
.
