سال انتشار: ۱۳۸۹

محل انتشار: کنفرانس ملی امنیت اطلاعات و ارتباطات

تعداد صفحات: ۸

نویسنده(ها):

سیدمهرداد کلانتریان – شرکت ایده فروزان امن
شیرین ناشر – شرکت ایده فروزان امن
علی سوزنگر – شرکت ایده فروزان امن

چکیده:

امروزه مدیریت امنیت اطلاعات به عنوان یکی از مهمترین اهداف راهبردی سازما ن ها مطرح می باشد اما از سویی دیگر فرایندها و فعالیت های واحد فناوری اطلاعات در راستای دستیابی به اهداف سیستم مدیریت امنیت اطلاعات نیازمند سیستمهای مدیریتی و راهبری می باشند چارچوب ها و استاندارهای بسیاری برای این منظور تعریف شدها ند اما هیچ یک از آنها همه ی ابعاد مدیریت و راهبری و امنیت فناوری اطلاعات را به طور کامل پوشش نمی دهند بدین منظور دراین مقاله در ابتدا دو استاندارد ISO/IEC20000 ,ISO/IEC27001و چارچوب کوبیت معرفی و بررسی می گردند سپس کدهای عملیاتی و کنترل این استانداردها و اهداف کنترلی چارچوب کوبیت مقایسه گردیده و نگاشتی بین آنها انجام می پذیرد در ادامه میزان همپوشانی انها بصورت کیفی بیان شده تا براین اساس بتوان به یک چارچوب جامع د رراستای ابعاد مختلف سیستم مدیریت یکپارچه فناوری اطلاعات دست یافت.