ISO 27001 dhidi ya ISO 27002
Kwa vile ISO 27000 ni msururu wa viwango ambavyo vimeanzishwa na ISO ili kuhakikisha usalama na usalama ndani ya mashirika duniani kote, ni vyema kujua tofauti kati ya ISO 27001 na ISO 27002, viwili kati ya viwango vya ISO 27000. mfululizo. Viwango hivi vimeanzishwa kwa manufaa ya mashirika na pia kutoa huduma bora kwa wateja. Makala haya yanachanganua tofauti kati ya ISO 27001 na ISO 27002.
ISO 27001 ni nini?
Kiwango cha ISO 27001 ni kuhakikisha Usalama wa Taarifa na ulinzi wa data katika mashirika duniani kote. Kiwango hiki ni muhimu sana kwa mashirika ya biashara katika kulinda wateja wao na habari za siri za shirika dhidi ya vitisho. Utekelezaji wa mfumo wa usimamizi wa usalama wa taarifa utahakikisha ubora, usalama, huduma na uaminifu wa bidhaa wa shirika ambao unaweza kulindwa katika kiwango chake cha juu zaidi.
Lengo kuu la kiwango hiki ni kutoa mahitaji ya kuanzisha, kutekeleza, kudumisha na kuendelea kuboresha Mfumo wa Kudhibiti Usalama wa Taarifa (ISMS). Katika makampuni mengi, maamuzi ya kupitisha aina hizi za viwango huchukuliwa na wasimamizi wakuu. Pia, hitaji la kuwa na aina hii ya mfumo wa usalama wa taarifa kwa shirika hutokana na sababu mbalimbali kama vile malengo na madhumuni ya shirika, mahitaji ya usalama, ukubwa na muundo wa shirika, n.k.
Katika toleo la awali la kiwango hicho mwaka wa 2005, iliundwa kwa kuzingatia mzunguko wa PDCA, modeli ya Mpango-Do-Check-Act ili kuunda michakato na hiyo ilikuwa katika njia ya kuakisi kanuni zilizowekwa na OECG. miongozo. Toleo jipya la 2013 linasisitiza kupima na kutathmini ufanisi wa utendaji wa shirika katika ISMS. Pia imejumuisha sehemu inayozingatia utumaji wa huduma za nje na umakini zaidi unatolewa kwa usalama wa taarifa katika mashirika.
ISO 27002 ni nini?
Kiwango cha ISO 27002 awali kiliasisiwa kama kiwango cha ISO 17799 ambacho kinategemea kanuni za utendaji za usalama wa taarifa. Inaangazia mbinu mbalimbali za kudhibiti usalama kwa mashirika kwa mwongozo wa ISO 27001.
Kiwango hiki kilianzishwa kwa kuzingatia miongozo na kanuni mbalimbali za kuanzisha, kutekeleza, kuboresha na kudumisha usimamizi wa usalama wa taarifa ndani ya shirika. Udhibiti halisi katika mahitaji ya kawaida ya anwani kupitia tathmini rasmi ya hatari. Kiwango hiki kina miongozo mahususi ya maendeleo katika viwango vya usalama vya shirika na mbinu bora za usimamizi wa usalama ambazo zinaweza kuwa muhimu katika kujenga imani ndani ya shughuli za mashirika.
Toleo lililopo la kiwango lilichapishwa mwaka wa 2013 kama ISO 27002:2013 likiwa na vidhibiti 114. Jambo muhimu zaidi la kuzingatiwa ni kwamba kwa miaka mingi matoleo kadhaa mahususi ya sekta ya ISO 27002 yametengenezwa au yanaendelezwa katika nyanja kama vile sekta ya afya, viwanda, n.k.
Kuna tofauti gani kati ya ISO 27001 na ISO 27002?
• Kiwango cha ISO 27001 kinaeleza mahitaji ya usimamizi wa usalama wa taarifa katika mashirika na kiwango cha ISO 27002 hutoa usaidizi na mwongozo kwa wale wanaowajibika katika kuanzisha, kutekeleza au kudumisha Mifumo ya Usimamizi wa Usalama wa Taarifa (ISMS).
• ISO 27001 ni kiwango cha ukaguzi kulingana na mahitaji yanayoweza kukaguliwa, wakati ISO 27002 ni mwongozo wa utekelezaji kulingana na mapendekezo bora ya utendaji.
• ISO 27001 inajumuisha orodha ya vidhibiti vya usimamizi kwa mashirika huku ISO 27002 ina orodha ya vidhibiti vya uendeshaji kwa mashirika.
• ISO 27001 inaweza kutumika kukagua na kuthibitisha Mfumo wa Usimamizi wa Usalama wa Taarifa wa shirika na ISO 27002 inaweza kutumika kutathmini ukamilifu wa Mpango wa Usalama wa Taarifa wa shirika.
Taswira Attribution: “CIAJMK1209” by John M. Kennedy T. (CC BY-SA 3.0)