مطالعه مقایسه‌ای چهار استاندارد برتر

امروزه در دنیای توانمند فناوری تکنولوژی، «اطلاعات» دارایی حياتي برای کسب و کار سازمان‌ها محسوب می‌شود. بنابراین تامین امنیت آنها بسیار مهم خواهد بود. عبارت «امنیت اطلاعات»، تنها به موضوع ساده حفاظت از نام کاربری و رمز عبور ختم نمی‌شود؛ مقررات و حریم خصوصی یا خط مشی‌های حفاظت از اطلاعات مختلف، یک تعهد پویا برای سازمان‌ها به وجود مي‌آورد. در عین حال ویروس‌ها، تروژان‌ها، فیشرها و... برای سازمان تهدید به حساب می‌آیند. همچنین هکرها باعث به وجود آمدن خسارات زیادی برای سازمان می‌شوند، مانند دزدی اطلاعات مشتریان، جاسوسی استراتژی‌های کسب و کار به نفع رقبا، از بین بردن اطلاعات مهم سازمان که هر یک از آنها به تنهایی می‌تواند صدمات جبران‌ناپذیری را متوجه سازمان‌ها کند. از این رو استفاده از یک سیستم مدیریت امنیت اطلاعات(ISMS ) مناسب برای مدیریت موثر دارایی‌های اطلاعاتی سازمان الزامی به نظر می‌رسد. ISMS شامل مجموعه‌ای از خط مشی‌ها به منظور فراهم کردن مدلی برای ایجاد، توسعه و نگهداری امنیت منابع اطلاعاتي از جمله دارايي‌هاي نرم‌افزاري و سخت‌افزاري است. این خط مشی‌ها به منزله راه‌های امنی هستند که از طریق آنها منابع اطلاعاتي می‌توانند مورد استفاده قرار گیرند. استانداردهای مختلفی در زمینه فناوري اطلاعات و ارتباطات وجود دارد که منجر به امنیت اطلاعات می‌شوند، مانند: PRINCE2, OPM3, CMMI, P-CMM, PMMM, ISO27001, PCI DSS, COSO, SOA, ITIL و COBIT. اما بعضی از این استانداردها به دلایل مختلف چندان مورد استقبال سازمان‌ها قرار نگرفته است. در اینجا به بررسی چهار استاندارد برتر دنیا می‌پردازیم که به طور گسترده در زمینه چارچوب، ساختار و امنیت فناوري اطلاعات مورد استفاده قرار می‌گیرند. این چهار استاندارد برتر شامل ISO27001, PCI DSS, ITIL و COBIT هستند. در ادامه به بررسي اجمالی کلیات هر یک از این چهار استاندارد مي‌پردازيم: ISO27001 استاندارد بین‌المللی ISO27001 الزامات ایجاد، پیاده‌سازی، پایش، بازنگری، نگهداری و توسعه ISMS در سازمان را مشخص می‌کند. این استاندارد برای ضمانت انتخاب...