سیستم مدیریت امنیت اطلاعات ابزاری است برای شناسایی، مدیریت و به حداقل رساندن احتمال وقوع تهدیداتی که امروزه سازمانها بواسطه از دست دادن اطلاعات خود با آنها رودرو می باشند. این تهدیدات مشتمل بر : تهدیدات داخلی سازمان، تهدیدات خارجی سازمان، تهدیدات اتفاقی، تهدیدات ناشی از خطاهای عمدی و غیر عمدی است. امروزه سازمانها بسیاری از فرصتهای کسب و کار خود را به لحاظ از دست دادن اطلاعات پر ارزش خود از دست می دهند. هدف اصلی این سیستم برقراری مکانیسمی جهت حفاظت از همین فرصتهاست.اهمیت دوچندان سیستم مدیریت امنیت اطلاعات (ISMS )در دنیای امروز امری غیر قابل انکار می باشد، از این رو ما خود را موظف دانستیم تا بیشتر تمرکز و توان خود را در ارائه تمام و کمال این سیستم صرف کنیم.و وسعت سازمانها نیز ما را بر آن داشته تا خدمات خود را به صورت جزئی تر و به تبع شفافتر نیز ارائه نماییم.
طبق بخشنامه شماره 13711-86/م/38505 مورخ 1386/08/10 معاون اول محترم رئيس جمهور، کليه دستگاههاي دولتي و غيردولتي موظف به تهيه طرح سيستم مديريت امنيت اطلاعات (ISMS ) شدند و همچنین با توجه به اهمیت این سیستم مدیریتی در کشور طبق مصوبه هیات وزیران کليه دستگاههاي اجرايي مشمول ماده پنج قانون خدمات کشوري، ملزم شدند نسبت به پيادهسازي سامانه مديريت امنيت اطلاعاتISMS اقدام کنند.
بندهایی از این بخشنامه:
" بند هفت بخشنامه محرمانه شماره 13711-86/م/38505 مورخ 10/8/1386 معاون اول محترم رئيس جمهور مبني بر الزام کليه دستگاههايي که از شبکه هاي رايانه اي استفاده مي نمايند به تهيه طرح سيستم مديريت امنيت اطلاعات (ISMS) تا پايان سال 1386 و همچنين بند هشت بخشنامه مزبور مبني بر اينکه کليه دستگاهها موظفند با همکاري واحد حراست ، حداکثر ظرف دو ماه نسبت به ايجاد حراست فناوري اطلاعات دستگاه خود اقدام نمايند "
بخشی از مزایای سیستم مدیریت امنیت اطلاعات ISO 27001 :
1- حفاظت از سرمایه های سازمانی
2- ایجاد بستری جهت محرمانگی،در دسترس پذیری، صحت و تمامیت اطلاعات
3- بهبود در برنامه ریزیهای امنیتی.
4- بهبود امنیت در سراسر سازمان.
5- تشریح دقیق الزامات سازمان جهت حفظ اطلاعات با ارزش.
6- دستیابی به مدیریت امنیت اطلاعات اثربخش.
7- به حداقل رساندن تهدیدات در ارتباط با شرکاء سازمان.
8- بهبود امنیت در تجارت الکترونیک.
9- کاهش مسئولیت های انسانی در حفظ امنیت اطلاعات، بواسطه کنترل های سیستماتیک.
بخشی از خدمات شرکت ساتراپ شبکه راشا در زمینه ISMS
1. مشاوره در زمینه طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات مبتنی بر الزاماتISO/IEC 27001 : 2005
(ارزیابی اولیه، طراحی ، استقرار و پیاده سازی و ممیزیهای داخلی و .... )
2. مشاوره در زمینه طراحی و ارائه خط مشی امنیت اطلاعات (Information Security Policy)
3. مشاوره در زمینه طراحی متدلوژی ارزیابی و مدیریت ریسک (Risk Assessment Methodology)
مبتنی بر الزامات ISO/IEC 27001:2005
4. مشاوره در زمینه طراحی و پیاده سازی کنترل های امنیت اطلاعات (Information Security Techniques)
مبتنی بر ISO 17799:2005
5. ارزیابی اولیه برای تدوین و احراز محدوده سیستم، منابع مورد نیازو دیگر الزامات آغاز پروژه(Pre Assessment )
6. بازرسی و ممیزی داخلی سیستم مدیریت امنیت اطلاعات مبتنی بر استاندارد ISO/IEC 27001 : 2005 و با استفاده از تکنیکهای استاندارد ISO 27006 : 2007
7. بازرسی کنترلهای مدیریت امنیت اطلاعات مبتنی بر استاندارد ISO 17799 : 2005
8. ارائه راهنمایی های لازم و خدمات احتمالی پس از اخذ گواهینامه و مطابق با برنامه توسعه تدوین شده