ارزیابی سیستم های مدیریت اطلاعات دانشگاه علوم پزشکی اصفهان با استفاده از استاندارد ISO/IEC 27001

روح الله شیخ ابو مسعودی؛ سحر کوهی حبیبی؛ مریم عطایی؛ نازیلا اسماعیلی

دوره 12، شماره 3 ، شهریور 1394، ، صفحه 306-316

https://doi.org/10.22122/him.v12i3.1897

چکیده
  مقدمه: با توجه به خطرات تهدیدکننده ی اطلاعات و نیاز مبرم به رویه های ایجاد و تقویت امنیت و محرمانگی، سازمان بین المللی استاندارد (ISO: International Organization for Standardization) اقدام به تدوین استانداردی در زمینه ی امنیت اطلاعات تحت عنوان ISO/IEC 27001 نموده است. کسب تأییده ی ممیزی این استاندارد دارای منافع بسیار زیادی برای سازمان بوده و علاوه بر شناسایی عیوب ...  بیشتر