ISO 27001 হল আন্তর্জাতিক মান যা তথ্য নিরাপত্তা ম্যানেজমেন্ট সিস্টেম (ISMS) এর জন্য একটি কাঠামোকে সমর্থন করে যা অব্যাহত গোপনীয়তা, অখণ্ডতা এবং তথ্যের প্রাপ্যতা এবং আইনি সম্মতি সমর্থন করে৷
ISO 27001 সার্টিফিকেশন কর্মচারী এবং ক্লায়েন্ট ডেটা, ব্র্যান্ড ইমেজ এবং অন্যান্য ব্যক্তিগত ডেটার মতো সবচেয়ে গুরুত্বপূর্ণ সম্পদ রক্ষার জন্য অপরিহার্য। আইএসও স্ট্যান্ডার্ডে ISMS শুরু, বাস্তবায়ন, পরিচালনা এবং রাখার জন্য একটি প্রক্রিয়া-ভিত্তিক পদ্ধতি রয়েছে৷
ISO/IEC 27001 একটি তথ্য নিরাপত্তা ব্যবস্থাপনা সিস্টেম তৈরি, বাস্তবায়ন, রক্ষণাবেক্ষণ এবং ক্রমাগত উন্নত করতে চাওয়া সংস্থাগুলির জন্য প্রয়োজনীয়তা প্রদান করে। এই কাঠামোটি তথ্যের নিরাপত্তা ক্রমাগত পর্যালোচনা করার জন্য একটি নিয়ম হিসাবে কাজ করে, যা সংস্থার পরিষেবাগুলিতে নির্ভরযোগ্যতা এবং মূল্য যোগ করবে৷
ISO 27001 স্ট্যান্ডার্ডটি 2005 সালের অক্টোবরে উপলব্ধ ছিল, যা মৌলিকভাবে পুরানো BS7799- 2 মানকে প্রতিস্থাপন করে। এটি ISMS, একটি তথ্য নিরাপত্তা ব্যবস্থাপনা সিস্টেমের জন্য প্রয়োজনীয়। BS7799 একটি বর্ধিত স্ট্যান্ডার্ড স্ট্যান্ডার্ড, নব্বইয়ের দশকে অনুশীলনের একটি প্রোগ্রাম হিসাবে প্রথম উপলব্ধ। এটি বিকশিত হওয়ার সাথে সাথে, ব্যবস্থাপনা সিস্টেমগুলিকে আবৃত করার জন্য একটি দ্বিতীয় ক্ষেত্র উপস্থিত হয়েছিল৷
এর উদ্দেশ্য হল সমগ্র ব্যবসায়িক ঝুঁকির বিষয়ে প্রতিষ্ঠানের প্রেক্ষাপটে নথিভুক্ত ISMS প্রতিষ্ঠা, বাস্তবায়ন, পরিচালনা, পর্যবেক্ষণ, পর্যালোচনা, রাখা এবং উন্নত করার প্রয়োজনীয়তাগুলিকে স্বীকৃতি দেওয়া৷
ISO 27001 BS7799-2-এর বিষয়বস্তুকে উন্নত করেছে এবং একাধিক মানদণ্ডের সাথে সমন্বয় করেছে। BS7799 সার্টিফিকেশন থেকে ISO27001 সার্টিফিকেশনে বিনিময়ের জন্য বিভিন্ন সার্টিফিকেশন সংস্থার দ্বারা একটি সিস্টেম তৈরি করা হয়েছে৷
স্ট্যান্ডার্ডের লক্ষ্য নিজেই একটি তথ্য সুরক্ষা ব্যবস্থাপনা সিস্টেম প্রতিষ্ঠা, বাস্তবায়ন, পরিচালনা, পর্যবেক্ষণ, পর্যালোচনা, টেকসই এবং উন্নত করার জন্য একটি মডেল প্রদান করা। এটি গ্রহণের বিষয়ে, এটি একটি কৌশলগত সিদ্ধান্ত হতে হবে। তদুপরি, একটি সংস্থার ISMS-এর নকশা এবং বাস্তবায়ন তাদের চাহিদা এবং লক্ষ্য, নিরাপত্তার প্রয়োজনীয়তা, নিযুক্ত প্রক্রিয়া এবং সংস্থার আকার এবং সংগঠন দ্বারা প্রভাবিত হয়৷
স্ট্যান্ডার্ডটি এই প্রক্রিয়াগুলির সনাক্তকরণ এবং যোগাযোগ এবং তাদের পরিচালনার সাথে যৌথভাবে একটি সংস্থার অভ্যন্তরে প্রক্রিয়ার একটি সিস্টেমের প্রয়োগ হিসাবে এর প্রক্রিয়া কৌশলকে উপস্থাপন করে। এটি প্রক্রিয়াগুলি সংগঠিত করার জন্য PDCA, প্ল্যান-ডু-চেক-অ্যাক্ট মডেলকে নিয়োগ করে এবং OECG নির্দেশনায় নির্ধারিত মানগুলি অনুসরণ করে৷
ISO/IEC 27001 স্ট্যান্ডার্ড একটি ম্যানেজমেন্ট সিস্টেমের বাস্তবায়নকে সংজ্ঞায়িত করে এবং প্রশাসনের নিয়ন্ত্রণে ডেটা সুরক্ষা ঝুঁকি তৈরি করার প্রয়োজনীয়তাগুলির সাথে সংস্থাগুলিকে সমর্থন করে৷
স্ট্যান্ডার্ডের জন্য নীতি এবং পদ্ধতিগুলির একটি সমন্বিত ঝুঁকি ব্যবস্থাপনা কাঠামো প্রয়োজন যাতে একটি সংস্থার পরিচালনা প্রক্রিয়ার অন্তর্ভুক্ত সমস্ত আইনি, শারীরিক এবং প্রযুক্তিগত নিয়ন্ত্রণ থাকে৷
মানটি আকার, শিল্প বা ব্যবসার ধরন সম্পর্কিত কিছু সংস্থার ক্ষেত্রে প্রযোজ্য। কোম্পানিগুলিকে তাদের তথ্য নিরাপত্তা পরিবেশের পরিপক্কতা ব্যাখ্যা করতে, চুক্তিভিত্তিক বাধ্যবাধকতা পূরণ করতে বা প্রতিযোগিতামূলক স্বতন্ত্রতা অর্জনের জন্য ISO/IEC 27001 সার্টিফিকেশনের প্রয়োজন হতে পারে৷
