علی کریمی - استادیار دانشگاه جامع امام حسینی (ع)
احمد سامی وش - دانشجوی کارشناسی ارشد دانشگاه جامع امام حسین (ع)

امروزه نقش حساس اطلاعات به عنوان یک سرمایه ارزشمند در سازمان، بر کسی پوشیده نیست. هرچه میزان بهره مندی سازمان ها از سیستم هی اطلاعاتی پیشرفته بیشتر باشد، اهمیت موضوع مدیریت امنیت اطلاعات به عنوان یکی از ارکان مهم بقایای سازمان، بیش از پیش مشخص می گردد. اهمیت این مسئله در سازمان های مختلف، دارای حساسیت های متفاوتی است و مشکلات و موانع امنیتی، یکی از اساسی ترین موضوعات مطرح در زمینه سیستم های اطلاعاتی است. سیستم مدیریت امنیت اطلاعات، به عنوان ابزاری در راستای ارتقای امنیت اطلاعات و نیز ارتقای کاربرد سیستم های اطلاعاتی در سازمان مطرح است. این سیستم ها در واقع، مجموعه ای از سیاست ها، اهداف ، راهبردها، دارائی های سخت افزاری و نرم افزاری، روش های امنیتی، مستندات، دستورالعمل های فنی و سیستمی، منابع انسانی، شناسایی و ارزیابی مخاطرات، کنترل امنیت شبکه و اطلاعات مطرح هستند که متناسب با زمینه کاری سازمان طراحی و پیاده سازی شده و وظیفه تداوم امنیت اطلاعات در سازمان را به عهده دارند. بسیاری از شکست های مربوط به پیاده سازی و به کارگیری سیستم های مدیریت امنیت اطلاعات در سازمان ها، ریشه در مشکلات سازمانی، عدم توجه کافی به موانع و چالش های مرتبط با وضعیت آمادگی سازمان قبل از پیاده سازی و انتخاب مدل مناسب پیاده سازی دارد. انتخاب استاندارد و مدل مناسب، یکی از چالش های بزرگ در پیاده سازی امنیت اطلاعات سازمان ها مطرح است.

سیستم مدیریت امنیت اطلاعات، بلوغ سازمانی ، استاندارد ایزو ۲۷۰۰۱، مدل بلوغ امنیت اطلاعات سازمانی