हमें यह घोषणा करते हुए बहुत खुशी हो रही है कि हमारा Information Security Management System अब ISO/IEC 27001 प्रमाणित है जो Micro, Small और Medium आकार के व्यवसायों के लिए Integrated Business Applications और Software प्रदाता होने के लिए प्रमाणित है।
ISO/IEC 27001 सूचना सुरक्षा का प्रबंधन करने के तरीके पर एक अंतरराष्ट्रीय मानक है। मानक मूल रूप से 2005 में अंतर्राष्ट्रीय मानकीकरण संगठन (ISO) और अंतर्राष्ट्रीय इलेक्ट्रोटेक्निकल कमीशन (IEC) द्वारा संयुक्त रूप से प्रकाशित किया गया था और फिर 2013 में संशोधित किया गया था। यह सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) की स्थापना, कार्यान्वयन, रखरखाव और लगातार सुधार के लिए आवश्यकताओं का विवरण देता है। ) – जिसका उद्देश्य संगठनों को उनके पास मौजूद सूचना संपत्ति को अधिक सुरक्षित बनाने में मदद करना है।
ISO/IEC 27001 के लिए आवश्यक है कि प्रबंधन:
1. खतरों, कमजोरियों और प्रभावों को ध्यान में रखते हुए संगठन के सूचना सुरक्षा जोखिमों की व्यवस्थित रूप से जांच करें;
2. अस्वीकार्य समझे जाने वाले जोखिमों से निपटने के लिए सूचना सुरक्षा नियंत्रणों और/या जोखिम उपचार के अन्य रूपों (जैसे जोखिम से बचाव या जोखिम हस्तांतरण) के एक सुसंगत और व्यापक सूट को डिजाइन और कार्यान्वित करें; तथा
3. यह सुनिश्चित करने के लिए एक व्यापक प्रबंधन प्रक्रिया अपनाएं कि सूचना सुरक्षा नियंत्रण संगठन की सूचना सुरक्षा आवश्यकताओं को निरंतर आधार पर पूरा करते रहें।
ISO/IEC 27001 प्रमाणन में ISO/IEC 17021 और ISO/IEC 27006 मानकों द्वारा परिभाषित तीन चरणों वाली बाहरी ऑडिट प्रक्रिया शामिल है:
1. चरण 1 आईएसएमएस की प्रारंभिक, अनौपचारिक समीक्षा है, उदाहरण के लिए संगठन की सूचना सुरक्षा नीति, प्रयोज्यता का विवरण (एसओए) और जोखिम उपचार योजना (आरटीपी) जैसे प्रमुख दस्तावेजों के अस्तित्व और पूर्णता की जांच करना। यह चरण लेखापरीक्षकों को संगठन से परिचित कराने का कार्य करता है और इसके विपरीत।
2. चरण 2 एक अधिक विस्तृत और औपचारिक अनुपालन ऑडिट है, जो आईएसओ/आईईसी 27001 में निर्दिष्ट आवश्यकताओं के खिलाफ स्वतंत्र रूप से आईएसएमएस का परीक्षण कर रहा है। ऑडिटर इस बात की पुष्टि करने के लिए सबूत मांगेंगे कि प्रबंधन प्रणाली को ठीक से डिजाइन और कार्यान्वित किया गया है, और वास्तव में संचालन में है ( उदाहरण के लिए यह पुष्टि करके कि एक सुरक्षा समिति या समान प्रबंधन निकाय आईएसएमएस की देखरेख के लिए नियमित रूप से मिलते हैं)। प्रमाणन ऑडिट आमतौर पर ISO/IEC 27001 लीड ऑडिटर्स द्वारा किए जाते हैं। इस चरण को पास करने के परिणामस्वरूप ISMS को ISO/IEC 27001 के अनुरूप प्रमाणित किया जा रहा है।
3. समय समय पर – यह पुष्टि करने के लिए कि संगठन मानक के अनुपालन में है, अनुवर्ती समीक्षाएं या ऑडिट जारी हैं। प्रमाणन रखरखाव के लिए आवधिक पुनर्मूल्यांकन audit की आवश्यकता होती है ताकि यह पुष्टि हो सके कि ISMS निर्दिष्ट और इच्छित के रूप में काम करना जारी रखता है। ये कम से कम सालाना होना चाहिए लेकिन (प्रबंधन के साथ समझौते से) अक्सर अधिक बार आयोजित किया जाता है, खासकर जब आईएसएमएस अभी भी परिपक्व हो रहा है।
ISO/IEC 27001 प्रमाणन लागू करने और हासिल करने से हमने प्रदर्शित किया है कि ग्राहकों की पूर्ण संतुष्टि हमारी सर्वोच्च प्राथमिकता है और हम इसके लिए प्रतिबद्ध हैं (और आगे भी रहेंगे)।
