مجموعه استانداردهایی که برای ممیزی نمودن سیستمهای مدیریت بکار گرفته میشود و ادبیات و راهکارهای ممیزی سیستمهای مدیریتی را تعریف و تعیین میکند.
«نظام مهندسی و استانداردهای تولید و توسعه نرمافزار» یا بهاختصار «نماتن» مجموعهای است از استانداردهای مربوط به ارجاع کار (برونسپاری) و اجرای پروژههای نرمافزاری که بهطور اختصاصی با توجه به شرایط کشور ما و برمبنای استانداردهای بینا...
برخی از استانداردهایی مانند 31000، 27035 که مرتبط به حوزه کسب و کار سیستم میباشند
که الزامات ارائه دهنده خدمات برای طراحی، استقرار، پیاده سازی، بهره برداری، پایش، بازنگری، نگهداشت و بهبود سامانه مدیریت خدمات را مشخص می کند.
محموعه استانداردهای خانواده 27000 ، شامل استانداردهای 27001،27002 و ...
در این قسمت برخی استانداردهای امنیتی که بیشتر در حوزه های تخصصی کاربرد دارند معرفی میشوند.
استاندارد ISO 38500 چهارچوب موثری از نحوه ی اداره کردن تکنولوژی اطلاعات ارائه می کند.
نگاهی به مدیریت ریسک به فرایند شناسایی، تحلیل و پاسخ به عوامل خطرساز که در طول عمر یک پروژه ممکن است رخ دهند.
راه کار هایی در رابطه با جلوگیری از نشت اطلاعات به عنوان راه حلی برای جلوگیری از فقدان اطلاعات
موضوع ارزیابی ریسک امنیت اطلاعات به عنوان یکی از مهمترین فرآیندهای پیاده سازی استانداردهای GRC و به ویژه ISMS، همواره مورد توجه قرار گرفته است. در این بین بکارگیری و انتخاب یک روش و متدولوژی مناسب و درخور سازمان که بتواند با صرف کمترین زمان و انرژی، به خوبی آسیب پذیری ها و تهدیدات سازمان را تحلیل و...
