استانداردهای ایزو

ISO/IEC 38500 اصول، تعاریف و مدلی را برای کمک به نهادهای حاکم در درک اهمیت فناوری اطلاعات (IT) ارائه می کند. این استاندارد برای کمک به همه انواع سازمان ها در ارزیابی، هدایت و نظارت بر استفاده از فناوری اطلاعات (IT) صرف نظر از میزان استفاده از فناوری اطلاعات در نظر گرفته شده است. این شامل اقدامات مدیریتی و تصمیمات مرتبط با استفاده فعلی و آتی از فناوری اطلاعات است. هدف این استاندارد ترویج استفاده مؤثر، کارآمد و قابل قبول از فناوری اطلاعات در کلیه سازمانها از طریق اطلاع رسانی و راهنمایی نهادهای حاکم در استفاده از فناوری اطلاعات و ایجاد واژگان حاکمیت فناوری اطلاعات است.

افشاگری عبارت است از گزارش تخلف مشکوک یا خطر تخلف. تعداد زیادی از تخلفات به سازمان ها یا سایر مقامات از سوی کارکنان داخل سازمان گزارش می شود. بر اساس گزارش ACFE (انجمن بازرسان خبره تقلب) به ملل، 43 درصد از کلاهبرداری‌های شغلی توسط انعام شناسایی شده‌اند که نیمی از آن‌ها از کارمندان است.

استاندارد ISO/IEC 27701 در آگوست 2019 منتشر شد و اولین استاندارد بین المللی است که به مدیریت اطلاعات حریم خصوصی می پردازد. این استاندارد به سازمان ها کمک می کند تا سیستم مدیریت اطلاعات حریم خصوصی (PIMS) را با تقویت ISMS موجود بر اساس الزامات ISO/IEC 27001 و راهنمایی های ISO/IEC 27002 ایجاد، حفظ و بهبود مستمر کنند. این سیستم برای همه قابل استفاده است. انواع سازمان ها صرف نظر از اندازه، پیچیدگی یا کشوری که در آن فعالیت می کنند.

ISO/IEC 20000-1 که ابتدا در سال 2005 منتشر شد و متعاقباً در سال های 2011 و 2018 به روز شد، یک استاندارد سیستم مدیریت نوع A است که حداقل الزامات یک سازمان را برای ایجاد، پیاده سازی، نگهداری و بهبود مستمر یک سیستم مدیریت خدمات (SMS) تعیین می کند. ).

ایزو 37101 یک استاندارد بین المللی است که الزامات را مشخص می کند و راهنمایی هایی را برای ایجاد یک سیستم مدیریت برای توسعه پایدار در جوامع ارائه می دهد. هدف این استاندارد کمک به جوامع برای ایجاد چارچوبی است که به آنها امکان می دهد جایگاه خود را در جنبه های اجتماعی، اقتصادی و زیست محیطی بهبود بخشند. الزامات استاندارد را می توان برای جوامع با هر اندازه در تلاش های توسعه پایدار آنها به سمت زیرساخت های هوشمند، انعطاف پذیرتر و کارآمدتر اعمال کرد و در نهایت به بهبود رفاه کلی آنها کمک کرد.

ISO 20400 یک استاندارد بین المللی است که دستورالعمل هایی را در مورد تدارکات پایدار ارائه می دهد. این استاندارد می تواند توسط سازمان هایی استفاده شود که قصد دارند پایداری اجتماعی، اقتصادی و زیست محیطی خود را بهبود بخشند.

ISO 18788 برای سازمان هایی که عملیات امنیتی را انجام می دهند الزامات را مشخص می کند. علاوه بر این، چارچوبی را برای استقرار، پیاده سازی، بهره برداری، نظارت، بازنگری، نگهداری و بهبود سیستم مدیریت عملیات امنیتی فراهم می کند. این امکان توسعه مداوم خدمات امنیتی را فراهم می کند و در عین حال ایمنی مشتری و احترام به حقوق بشر را تضمین می کند. این استاندارد انطباق با قوانین و مقررات، احترام به حقوق بشر و ایجاد عملیات امنیتی حرفه ای را برای برآوردن بهتر نیازهای مشتری و ذینفعان نشان می دهد.

فهرست استانداردهای ISO 30000-99999: این لیستی از استانداردهای منتشر شده سازمان بین المللی استاندارد (ISO) و سایر محصولات قابل تحویل است. برای فهرست کامل و به روز تمامی استانداردهای ISO، به کاتالوگ ISO مراجعه کنید.

فهرست استانداردهای ISO 28000-29999: این لیستی از استانداردهای منتشر شده سازمان بین المللی استاندارد (ISO) و سایر محصولات قابل تحویل است. برای فهرست کامل و به روز تمامی استانداردهای ISO، به کاتالوگ ISO مراجعه کنید.