بررسی و تحلیل تغییرات استاندارد ISO/IEC 27001: 2013 و ارائه مدل انتقال

Abstract

تداوم کسب‌و‌کار یک سازمان و بقای آن در عرصه‌ی رقابت، در گرو موفقیت در حفظ امنیت اطلاعات حیاتی خود و ذی‌نفعان است. استاندارد ISO/IEC 27001 برای نخستین ‌بار در سال 2005 مجموعه‌ای از کنترل‏های امنیتی فیزیکی، مدیریتی و فنی را یکجا جمع کرد و به‌عنوان نظام مدیریت امنیت اطلاعات منتشر شد. در سال 2013 تجربیات موفق و ناموفق سازمان‏ها در ایجاد امنیت اطلاعات و ارتقای واقعی سطح امنیتی با بهره‏گیری از این استاندارد منجر به انتشار ویرایش جدیدی از آن گردید. در این مقاله، با دانسته فرض کردن الزامات استاندارد ویرایش سال 2005، تغییرات کلی ویرایش سال 2013 مرور خواهد شد. همچنین مدل عملیاتی برای انطباق نظام‏های استقرار یافته براساس استاندارد ویرایش 2005 به ویرایش 2013 ارائه خواهد شد.