ਆਪਣੀ ਅਤੇ ਗਾਹਕ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ: UNI CEI ISO / IEC 27001 ਮਾਨਕ (ਇਨਫੋਗ੍ਰਾਫਿਕਸ ਦੇ ਨਾਲ)

ਇੱਕ ਸੰਗਠਨ ਲਈ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਟੀਚਿਆਂ ਵਿੱਚ ਇੱਕ ਸਥਾਪਤ ਕਰਨਾ ਹੈ ਭਰੋਸਾ ਰਿਸ਼ਤਾ ਉਹਨਾਂ ਨਾਲ ਜੋ ਆਪਣੀ ਵਪਾਰਕ ਪੇਸ਼ਕਸ਼ ਦੀ ਚੋਣ ਕਰਦੇ ਹਨ: ਗ੍ਰਾਹਕ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੱਚਮੁੱਚ ਮੁਸ਼ਕਲ ਹੈ ਅਤੇ ਗੁਆਉਣਾ ਸੌਖਾ ਹੈ (ਇਸ ਤੋਂ ਵੀ ਵੱਧ ਜੇ ਹਵਾਲਾ ਮਾਰਕੀਟ ਮੁਕਾਬਲੇਦਾਰਾਂ ਨਾਲ ਸੰਤ੍ਰਿਪਤ ਹੈ ਅਤੇ ਵਿਕਲਪਕ ਹੱਲਾਂ ਨਾਲ ਭਰਪੂਰ ਹੈ).

ਇਹ ਕਿਵੇਂ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾਵੇ ਕਿ ਵਿਸ਼ਵਾਸ ਦਾ ਇਹ ਰਿਸ਼ਤਾ ਦੋਵਾਂ ਦੇ ਹਿੱਤ ਵਿੱਚ ਜਾਰੀ ਰਹੇ? ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਗੁਣਵਤਾ ਅਤੇ ਕੀਮਤ ਦੇ ਹਿਸਾਬ ਨਾਲ ਪ੍ਰਤੀਯੋਗੀ ਉਤਪਾਦਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਕੇ ਅਤੇ ਗ੍ਰਹਿਣ ਤੋਂ ਪਹਿਲਾਂ ਅਤੇ ਬਾਅਦ ਵਿਚ, ਸਮੇਂ ਸਿਰ ਅਤੇ ਵਿਅਕਤੀਗਤ ਸਹਾਇਤਾ ਅਤੇ ਸਹਾਇਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾ ਕੇ. ਪਰ ਇਕ ਹੋਰ ਤੱਤ ਅਕਸਰ ਭੁੱਲ ਜਾਂਦਾ ਹੈ: ਡਿਜੀਟਲ ਪ੍ਰਕਿਰਿਆ ਦੇ ਯੁੱਗ ਵਿਚ, ਸਪਲਾਈ ਕਰਨ ਵਾਲੀ ਕੰਪਨੀ ਦੇ ਹਿੱਸੇ ਤੇ, ਗਾਰੰਟੀ ਦੇਣਾ ਜ਼ਰੂਰੀ ਹੈ ਜਾਣਕਾਰੀ ਅਤੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਸੰਧੀਆਂ: ਇਕ ਅਜਿਹਾ ਪਹਿਲੂ ਜੋ ਉਨ੍ਹਾਂ ਲਈ ਆਈ ਟੀ ਸੇਵਾਵਾਂ ਦੇ ਖੇਤਰ ਵਿਚ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ.

ਇਸ ਲਈ ਉਹ ਇੰਨੇ ਮਹੱਤਵਪੂਰਣ ਹਨ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਨ ਅਤੇ ਇਸ ਦੇ ਨਾਲ ਜੁੜੇ ਆਦਰਸ਼: ਯੂ ਐਨ ਆਈ ਸੀ ਆਈ ਆਈ ਆਈ ਐਸ ਓ / ਆਈ ਸੀ ਐਕਸ ਐੱਨ ਐੱਨ ਐੱਨ ਐੱਮ ਐਕਸ, 2005 ਵਿੱਚ ਲਿਖਿਆ ਅਤੇ 2013 ਵਿੱਚ ਸੰਸ਼ੋਧਿਤ ਕੀਤਾ ਗਿਆ (ਇਤਾਲਵੀ ਸੰਸਕਰਣ 2014 ਦਾ ਹੈ).

ਜਾਣਕਾਰੀ ਅਤੇ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦਾ ਜੋਖਮ ਅੱਜ ਸੱਚਮੁੱਚ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੈ: ਹੈਕਿੰਗ ਐਕਟਾਂ, ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ ਅਤੇ ਫਿਸ਼ਿੰਗ ਅਭਿਆਸਾਂ 'ਤੇ ਰੋਜ਼ਾਨਾ ਦੀਆਂ ਖਬਰਾਂ ਬਾਰੇ ਸੋਚੋ। ਇੱਕ ਕਲਸਿਟ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ (ਟੈਕ ਅਰਥਵਿਵਸਥਾ ਦੁਆਰਾ ਇੱਥੇ ਟਿੱਪਣੀ ਕੀਤੀ ਗਈ), ਐਕਸ.ਐਨ.ਐੱਮ.ਐੱਨ.ਐੱਮ.ਐਕਸ ਹੁਣ ਤੱਕ ਦਾ ਸਭ ਤੋਂ ਭੈੜਾ ਸਾਲ ਰਿਹਾ ਜਿਵੇਂ ਕਿ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਵਾਧੇ ਲਈ, ਖਾਸ ਤੌਰ ਤੇ ਵੱਡੇ ਪੱਧਰ ਦੇ ਡਿਸਟ੍ਰੀਬਿ sectorsਸ਼ਨ ਸੈਕਟਰਾਂ (ਪਿਛਲੇ ਸਾਲ ਦੇ ਮੁਕਾਬਲੇ + + ਐਕਸ.ਐੱਨ.ਐੱਮ.ਐੱਮ.ਐਕਸ%) ਅਤੇ ਬੈਂਕਾਂ (+ ਐਕਸ.ਐੱਨ.ਐੱਮ.ਐੱਮ.ਐਕਸ.%). ਕੁੱਲ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਐਕਸ.ਐਨ.ਐੱਮ.ਐੱਮ.ਐਕਸ% ਦਾ ਵਾਧਾ ਹੋਇਆ ਸੀ. ਐਕਸਐਨਯੂਐਮਐਕਸ% ਕੰਪਨੀਆਂ ਵੀ ਇਨ੍ਹਾਂ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਦੇ ਕਾਰਨ ਗਾਹਕਾਂ ਦੇ ਗੁੰਮ ਜਾਣ ਦੀ ਰਿਪੋਰਟ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਐਕਸ.ਐੱਨ.ਐੱਮ.ਐੱਮ.ਐਕਸ% ਨੇ ਮਾਲੀਆ ਸ਼ੇਅਰ ਗੁਆਏ ਹਨ (ਲਗਭਗ 70 ਤੇ 64). ਅਤੇ ਨਾ ਸਿਰਫ ਜਾਣਬੁੱਝ ਕੇ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਕੰਮਾਂ ਨੂੰ ਕੰਪਿ computerਟਰ ਸੁਰੱਖਿਆ 'ਤੇ ਕੰਪਨੀਆਂ ਦਾ ਧਿਆਨ ਜਗਾਉਣਾ ਚਾਹੀਦਾ ਹੈ. ਦਰਅਸਲ, ਜੇ ਅਸੀਂ ਕਿਸੇ ਕੰਪਨੀ ਦੇ ਜੀਵਨ ਵਿੱਚ ਕੁਝ ਘਟਨਾਵਾਂ ਨੂੰ ਆਮ ਤੌਰ ਤੇ ਵਿਚਾਰਦੇ ਹਾਂ, ਤਾਂ ਸਾਨੂੰ ਇਸ ਜੋਖਮ ਦਾ ਅਹਿਸਾਸ ਹੁੰਦਾ ਹੈ ਕਿ ਸਾਡੀ ਡਿਜੀਟਲ ਜਾਣਕਾਰੀ ਚਲਦੀ ਹੈ: energyਰਜਾ ਵੋਲਟੇਜ ਵਧਦੀ ਹੈ, ਆਈ ਟੀ structureਾਂਚੇ ਦੀਆਂ ਖਰਾਬੀਆਂ, ਅਹਾਤੇ ਤੱਕ ਸਰੀਰਕ ਹਾਦਸੇ ...

ਫਿਰ, ਉਹ ਜਿਹੜੇ ਰੋਕਥਾਮ ਪ੍ਰਕਿਰਿਆਵਾਂ ਲਾਗੂ ਕਰਦੇ ਹਨ ਉਹ ਆਪਣੇ ਕਾਰੋਬਾਰ ਨੂੰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਰੱਖਦੇ ਹਨ ਅਤੇ ਉਹ ਸੰਸਥਾਵਾਂ ਜਿਹਨਾਂ ਦੇ ਡੇਟਾ ਨਾਲ ਸੰਬੰਧਿਤ ਹੈ.

ਸਭ ਤੋਂ ਵੱਧ ਸਾਵਧਾਨ ਕੰਪਨੀਆਂ ਆਪਣੇ ਆਪ ਨੂੰ ਮਿਆਰ ਦੇ ਅਨੁਸਾਰ ਪ੍ਰਮਾਣਿਤ ਕਰਕੇ ਆਪਣੇ ਅਤੇ ਆਪਣੇ ਗਾਹਕਾਂ ਦੀ ਰੱਖਿਆ ਕਰਦੀਆਂ ਹਨ UNI CEIISO / IEC 27001: 2014: ਉਦੇਸ਼ ਲਈ ਲੋੜਾਂ ਪ੍ਰਦਾਨ ਕਰਨਾ ਹੈ "ਸਥਾਪਤ ਕਰਨਾ, ਲਾਗੂ ਕਰਨਾ, ਬਣਾਈ ਰੱਖਣਾ ਅਤੇ ਨਿਰੰਤਰ ਸੁਧਾਰ ਕਰਨਾ a ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ ਇੱਕ ਸੰਗਠਨ ਦੇ ਪ੍ਰਸੰਗ ਵਿੱਚ ". ਐਕਸ.ਐੱਨ.ਐੱਮ.ਐੱਨ.ਐੱਮ.ਐੱਸ. ਐੱਨ.ਆਈ. ਸੀ.ਆਈ.ਆਈ. ਆਈ.ਐੱਸ.ਓ. / ਆਈ.ਸੀ.ਐੱਸ. ਐੱਨ.ਐੱਨ.ਐੱਮ.ਐੱਮ.ਐੱਸ. ਦੇ ਮਾਪਦੰਡਾਂ ਦਾ ਹਿੱਸਾ ਹੈ: ਅੰਤਰਰਾਸ਼ਟਰੀ ਸੰਗਠਨ ਦੇ ਮਾਨਕੀਕਰਨ (ਆਈ. ਐੱਸ.) ਅਤੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਇਲੈਕਟ੍ਰੋ ਟੈਕਨੀਕਲ ਕਮਿਸ਼ਨ (ਆਈ. ਸੀ. ਆਈ.) ਦੁਆਰਾ ਸਾਂਝੇ ਤੌਰ 'ਤੇ ਪ੍ਰਕਾਸ਼ਤ ਕੀਤਾ ਗਿਆ, ਜੋ ਕਿ ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਨ ਪ੍ਰਣਾਲੀ ਦੀ ਚਿੰਤਾ ਕਰਦਾ ਹੈ ਜਾਣਕਾਰੀ.

UNI CEI ISO / IEC 27001 ਦੇ ਅਨੁਸਾਰ ਪ੍ਰਮਾਣੀਕਰਣ ਕੋਈ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ ਹੈ, ਪਰ ਨਿਸ਼ਚਤ ਤੌਰ ਤੇ ਉਹ ਕੰਪਨੀ ਜੋ ਇਸ ਮਾਰਗ ਦੀ ਪਾਲਣਾ ਕਰਦੀ ਹੈ ਉਹ ਆਪਣੇ ਆਪ ਅਤੇ ਇਸਦੇ ਗਾਹਕਾਂ ਲਈ ਵਾਧੂ ਸੁਰੱਖਿਆ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੀ ਹੈ. ਪ੍ਰਮਾਣੀਕਰਣ ਪ੍ਰਕਿਰਿਆ ਦੀ ਪਾਲਣਾ ਕਰ ਸਕਦੇ ਹਨ ਸਾਰੇ ਉਤਪਾਦ ਸੈਕਟਰਾਂ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਅਤੇ ਸਾਰੇ ਅਕਾਰ ਦੇ.

ਨੂੰ ਇੱਕ. UNI CEI ISO / IEC 27001 ਦੇ ਅਨੁਸਾਰ ਪ੍ਰਮਾਣਤ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰੀਏ

UNI CEI ISO/IEC 27001 defiਸਭ ਤੋਂ ਪਹਿਲਾਂ ਦੀ ਇੱਕ ਲੜੀ ਲੋੜ ਕਿ ਸੰਗਠਨ ਕੋਲ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ: ਇਹ ਜਾਣਬੁੱਝ ਕੇ ਆਮ ਮਾਪਦੰਡ ਹਨ (ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਉਨ੍ਹਾਂ ਦੇ ਨਿਰਮਾਣ ਵਿਚ ਵੇਖਾਂਗੇ) ਬਿਲਕੁਲ ਸਹੀ ਤੌਰ ਤੇ ਸਾਰੇ ਸੈਕਟਰਾਂ ਨੂੰ ਆਪਣੇ ਕਾਰੋਬਾਰੀ ਪ੍ਰਸੰਗ ਵਿਚ ਸਮੁੱਚੇ ਸਿਧਾਂਤਾਂ ਨੂੰ ਘਟਾਉਣ ਦੀ ਆਗਿਆ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ.

ਧਿਆਨ ਕੇਂਦਰਤ ਹੈਸੰਭਾਵਿਤ ਜੋਖਮਾਂ ਦੀ ਪਹਿਚਾਣ ਸੰਗਠਨ ਵਿੱਚ ਰੱਖੀ ਗਈ ਅਤੇ ਵਰਤੀ ਗਈ ਢੁਕਵੀਂ ਜਾਣਕਾਰੀ ਅਤੇ, ਬਾਅਦ ਵਿੱਚ, ਚਾਲੂ defiਇੱਕ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ (ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ ਅੰਗਰੇਜ਼ੀ ਵਿਚ, ISMS). ਹਾਲਾਂਕਿ, ਕੰਪਨੀਆਂ ਦਾ ਕੰਮ ਇੱਥੇ ਨਹੀਂ ਰੁਕਦਾ.

ਦਰਅਸਲ, ਯੂ ਐਨ ਆਈ ਸੀ ਆਈ ਆਈ ਆਈ ਐਸ ਓ / ਆਈ ਸੀ ਐਕਸ ਐਨ ਐਮ ਐੱਮ ਐਕਸ ਮਾਨਕ ਤਰਕ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ PDCA (ਯੋਜਨਾ - ਕਰੋ - ਜਾਂਚ ਕਰੋ - ਐਕਟ): ਇਸਲਈ ਇੱਕ ਲਕੀਰ ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਨਹੀਂ, ਬਲਕਿ ਇੱਕ ਚੱਕਰਵਾਤ ਵਾਲਾ, ਦੇ ਨਜ਼ਰੀਏ ਤੋਂ ਨਿਰੰਤਰ ਕਾਰਜ ਵਿੱਚ ਸੁਧਾਰ. ਇਸ ਦਾ ਮਤਲਬ ਹੈ ਕਿ, 'ਤੇ defiਖਤਰਿਆਂ ਦੀ ਗੰਭੀਰਤਾ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਇਲਾਜ ਦੀ ਪਰਿਭਾਸ਼ਾ, ਸੈੱਟ ਸਿਸਟਮ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਇਸਦੇ ਮੁੜ-defiਐਕੁਆਇਰ ਕੀਤੇ ਡੇਟਾ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਸਮੀਖਿਆ ਦੁਆਰਾ. ਇਤਆਦਿ.

ਜੇ ਸਧਾਰਣ ਸਿਧਾਂਤ ਸਮਝਿਆ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਸਮੇਂ ਦੇ ਨਾਲ ਪ੍ਰਕਿਰਿਆ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਦਾ ਮੁਲਾਂਕਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਕੰਪਨੀ ਨੇ ਸੌਂਪ ਦਿੱਤੀਸਾਲਾਨਾ ਆਡਿਟ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਨ ਜਾਂ ਇਸ ਨੂੰ ਨਵਿਆਉਣ ਲਈ. ਆਡਿਟ ਉਸੇ ਸੰਗਠਨ ਦੁਆਰਾ ਚੁਣੀ ਗਈ ਤੀਜੀ ਧਿਰ ਦੀ ਪ੍ਰਮਾਣੀਕਰਣ ਸੰਸਥਾ ਦੁਆਰਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਬਸ਼ਰਤੇ ਇਹ ਪ੍ਰਵਾਨਿਤ ਹੋਵੇ ਅਤੇ ਇਸ ਦੇ ਡੇਟਾਬੇਸ ਵਿੱਚ ਮੌਜੂਦ ਹੋਵੇ Accredia.

ਅ. ਜਾਣਕਾਰੀ ਲਈ ਜੋਖਮ ਮਾਪ

ਕਿਸ ਵਿਧੀ ਨਾਲ defiਖਤਰਿਆਂ ਨੂੰ ਪੂਰਾ ਕਰੋ ਅਤੇ ਮਾਪੋ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸੰਬੰਧਤ ਜੋ ਸਾਡੀ ਕੰਪਨੀ ਲਈ ਜ਼ਰੂਰੀ ਹੋ ਸਕਦੀ ਹੈ? ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਜਾਣਕਾਰੀ ਦੀ ਦੌਲਤ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਤਿੰਨ ਗੁਣਾਂ ਨੂੰ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ: ਗੁਪਤਤਾ, ਇਕਸਾਰਤਾ, ਉਪਲਬਧਤਾ.

ਨਿਯਮ ਦੀ ਸਧਾਰਣਤਾ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਹਰੇਕ ਕੰਪਨੀ ਨੂੰ ਆਪਣੇ ਕਾਰੋਬਾਰੀ ਸੰਗਠਨਾਤਮਕ ਪ੍ਰਸੰਗ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਜੋਖਮਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨਾ ਹੋਵੇਗਾ ਅਤੇ ਫੈਸਲਾ ਕਰਨਾ ਪਏਗਾ ਕਿ ਉਹਨਾਂ ਨੂੰ ਕਿਵੇਂ ਮਾਪਿਆ ਜਾਵੇ ਅਤੇ ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਪ੍ਰਕਿਰਿਆ ਦੁਆਰਾ ਉਹਨਾਂ ਨਾਲ ਕਿਵੇਂ ਪੇਸ਼ ਆਉਣਾ ਹੈ.

ੲ. ਯੂ ਐਨ ਆਈ ਸੀਈਐਨ ਆਈਐਸਓ / ਆਈਸੀਸੀ ਐਕਸਐਨਯੂਐਮਐਕਸ ਅਤੇ ਜ਼ਰੂਰਤਾਂ ਦੇ ਲਾਗੂ ਕਰਨ ਦੇ ਪੜਾਅ

ਅਸੀਂ ਵੇਖਿਆ ਹੈ ਕਿ ਡਿਜੀਟਲ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੇ ਯੁੱਗ ਵਿਚ, ਯੂ ਐਨ ਆਈ ਸੀਈਆਈ ਆਈ ਐਸ ਓ / ਆਈ ਸੀ ਐਕਸ ਐੱਨ ਐੱਨ ਐੱਮ ਐੱਮ ਐਕਸ ਦੇ ਅਨੁਸਾਰ ਪ੍ਰਮਾਣੀਕਰਣ ਕੰਪਨੀ ਲਈ ਅਤੇ ਆਪਣੀ ਖੁਦ ਦੀ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਅਤੇ ਹੋਰ ਵੀ ਗਾਹਕਾਂ ਲਈ ਇਕ ਰਣਨੀਤਕ ਸੰਪਤੀ ਹੈ. ਅਸੀਂ ਵੇਖਿਆ ਹੈ ਕਿ ਕਾਨੂੰਨ ਦੁਆਰਾ ਸਥਾਪਿਤ ਕੀਤੇ ਗਏ ਸਿਧਾਂਤ ਆਮ ਸੁਭਾਅ ਦੇ ਹੁੰਦੇ ਹਨ, ਤਾਂ ਜੋ ਸਾਰੇ ਖੇਤਰਾਂ ਵਿਚ ਅਸਾਨੀ ਨਾਲ aptਾਲ ਸਕਣ. ਇਸ ਲਈ, ਕਿਸ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਨਿਸ਼ਚਤ ਹੈ ਲੋੜ ਮਿਆਰ ਦੁਆਰਾ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਹੈ? ਭਾਵੇਂ ਆਦਰਸ਼ ਨਹੀਂ ਹੈ defiਲਈ ਸਖ਼ਤ ਅਤੇ ਅਸਪਸ਼ਟ ਮਾਪਦੰਡ ਸਥਾਪਤ ਕਰਦਾ ਹੈ ਜੋਖਮ ਪ੍ਰਬੰਧਨ, ਉਹ ਜ਼ਰੂਰਤਾਂ ਜੋ ਹਰੇਕ ਕੰਪਨੀ ਵਿੱਚ ਲਾਗੂ ਹੋਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ ਅਤੇ ਲਾਗੂ ਹੋਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ (ਜੋ ਟੈਕਸਟ ਦੇ 4-10 ਬਿੰਦੂਆਂ ਨੂੰ ਕਵਰ ਕਰਦੀਆਂ ਹਨ) ਸਥਾਪਤ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ:

1. ਦੀ ਦ੍ਰਿੜਤਾ ਸੰਗਠਨ ਦਾ ਪ੍ਰਸੰਗ (ਸਕੋਪ, ਜ਼ਰੂਰਤਾਂ ਅਤੇ ਦਿਲਚਸਪੀ ਵਾਲੀਆਂ ਪਾਰਟੀਆਂ ਦੀਆਂ ਉਮੀਦਾਂ ਸਮੇਤ);
2. defiਦੇ tion ਦੀ ਲੀਡਰਸ਼ਿਪ, ਮੈਨੇਜਮੈਂਟ ਅਤੇ ਕਾਰਪੋਰੇਟ ਸੁਰੱਖਿਆ ਨੀਤੀ ਦੀ ਅਗਵਾਈ ਕਰਦਾ ਹੈ;
3. ਯੋਜਨਾਬੰਦੀ ਕਾਰਵਾਈਆਂ (ਜੋਖਮਾਂ ਅਤੇ ਮੌਕਿਆਂ ਦੇ ਹੱਲ ਲਈ) ਅਤੇ ਉਦੇਸ਼;
4. defiਦੇ tion ਸਹਿਯੋਗ ਨੂੰ ਸਰੋਤ, ਹੁਨਰ, ਸੰਚਾਰ, ਦਸਤਾਵੇਜ਼, ਆਦਿ ... ਦੇ;
5. ਕਾਰਜਸ਼ੀਲ ਗਤੀਵਿਧੀਆਂ (ਯੋਜਨਾਬੰਦੀ ਅਤੇ ਨਿਯੰਤਰਣ, ਜੋਖਮ ਮੁਲਾਂਕਣ ਅਤੇ ਇਲਾਜ);
6. ਕਾਰਜਕੁਸ਼ਲਤਾ ਪੜਤਾਲ ਨਿਗਰਾਨੀ ਅਤੇ ਮਾਪ, ਅੰਦਰੂਨੀ ਆਡਿਟ, ਪ੍ਰਬੰਧਨ ਸਮੀਖਿਆ ਦੁਆਰਾ;
7. ਸੁਧਾਰ ਲਗਾਤਾਰ (ਪ੍ਰਬੰਧਨ ਗੈਰ-ਅਨੁਕੂਲਤਾ ਅਤੇ ਸਹੀ ਕਿਰਿਆਵਾਂ).

ਇੱਕ ਹੋਰ ਹਵਾਲਾ ਫਿਰ ਹੈਅੰਤਿਕਾ ਏ, ਨਿਯੰਤਰਣ ਉਦੇਸ਼ਾਂ ਅਤੇ ਸੰਦਰਭ ਨਿਯੰਤਰਣ. ਇਹ ਸੈਕਸ਼ਨ ਲਾਗੂ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਸੂਚੀਬੱਧ ਕਰਦਾ ਹੈ, ਜੋ ਸਿੱਧੇ UNI CEI ISO/IEC 27002:2013 ਤੋਂ ਅਧਿਆਇ 5-18 ਵਿੱਚ ਲਏ ਗਏ ਹਨ, ਅਤੇ ਇੱਕ ਕੰਪਨੀ ਦੇ ਅੰਦਰ ਲਾਗੂ ਕੀਤੇ ਜਾਣੇ ਹਨ ਜਿਸਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕੀਤਾ ਜਾਣਾ ਹੈ। ਹਰੇਕ ਨਿਯੰਤਰਣ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ: ਪ੍ਰਾਪਤ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਨਿਯੰਤਰਣ ਉਦੇਸ਼ ਅਤੇ ਨਿਯੰਤਰਣ ਜੋ ਇਸ ਉਦੇਸ਼ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਲਾਗੂ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ: ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਲਈ ਮਾਰਗਦਰਸ਼ਨ ਅਤੇ ਪ੍ਰਬੰਧਨ ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰੋ; ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ ਸਟਾਫ ਅਤੇ ਸਹਿਯੋਗੀ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਲਈ ਆਪਣੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਸਮਝਦੇ ਹਨ; ਜਾਣਕਾਰੀ ਨਾਲ ਜੁੜੀ ਕੰਪਨੀ ਦੀ ਸੰਪਤੀਆਂ ਦੀ ਸੂਚੀ e defiਇੱਕ ਮੈਨੇਜਰ ਨਿਯੁਕਤ ਕਰੋ; ਇਤਆਦਿ.

-

ਯੂਐਨਆਈ ਸੀਈਐਨ ਆਈਐਸਓ / ਆਈਸੀਸੀ ਐਕਸਐਨਯੂਐਮਐਕਸ ਬਾਰੇ ਹੋਰ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਇੰਟਰਨੈਸ਼ਨਲ ਆਰਗੇਨਾਈਜ਼ੇਸ਼ਨ ਫਾਰ ਸਟੈਂਡਰਡਾਈਜ਼ੇਸ਼ਨ ਦੀ ਸਾਈਟ: ਇਹ ਲੱਗਦਾ ਹੈ ਕਿ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਇੱਕ ਕੰਪਨੀ ਦੀ ਉਤਪਾਦਕਤਾ ਦੇ ਇੱਕ ਬੁਨਿਆਦੀ ਤੱਤ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਅਤੇ ਇਹ ਕਿ 27001 ਦੀ ਗਰੰਟੀ ਲਈ ਇੱਕ ਅਸਲ ਸੰਪਤੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਕਾਰੋਬਾਰ ਨਿਰੰਤਰਤਾ ਆਪਣੇ ਅਤੇ ਗ੍ਰਾਹਕ.

ਸਵੈਚਾਲ Paolo Ravalli

ਸੀਈਓ ਮੇਨਲਾਈਨ ਐਸਆਰਐਲ