google-site-verification=EFtf_1LKGFSDgRr-C_I_fzNkKj8TSrF064CMzVRz_Kk
مجموعه استانداردهایی که برای ممیزی نمودن سیستمهای مدیریت بکار گرفته میشود و ادبیات و راهکارهای ممیزی سیستمهای مدیریتی را تعریف و تعیین میکند.
که الزامات ارائه دهنده خدمات برای طراحی، استقرار، پیاده سازی، بهره برداری، پایش، بازنگری، نگهداشت و بهبود سامانه مدیریت خدمات را مشخص می کند.
«نظام مهندسی و استانداردهای تولید و توسعه نرمافزار» یا بهاختصار «نماتن» مجموعهای است از استانداردهای مربوط به ارجاع کار (برونسپاری) و اجرای پروژههای نرمافزاری که بهطور اختصاصی با توجه به شرایط کشور ما و برمبنای استانداردهای بینا...
در این قسمت برخی استانداردهای امنیتی که بیشتر در حوزه های تخصصی کاربرد دارند معرفی میشوند.
برخی از استانداردهایی مانند 31000، 27035 که مرتبط به حوزه کسب و کار سیستم میباشند
محموعه استانداردهای خانواده 27000 ، شامل استانداردهای 27001،27002 و ...
استاندارد ISO 38500 چهارچوب موثری از نحوه ی اداره کردن تکنولوژی اطلاعات ارائه می کند.
موضوع ارزیابی ریسک امنیت اطلاعات به عنوان یکی از مهمترین فرآیندهای پیاده سازی استانداردهای GRC و به ویژه ISMS، همواره مورد توجه قرار گرفته است. در این بین بکارگیری و انتخاب یک روش و متدولوژی مناسب و درخور سازمان که بتواند با صرف کمترین زمان و انرژی، به خوبی آسیب پذیری ها و تهدیدات سازمان را تحلیل و...
یکپارچه سازی مدل بلوغ توانایی (Capability Maturity Model Integration)