62
ذاردستا ا هلی ايزاىهی ايزاىري اس جوIslamic Republic of Iran INSO اسهاى هلی سذارد ايزاىستا اISO/IEC 27013 لپ ا چاIranian National Standardization Organization 1st.Edition عاتري اطا ف- ى فتیی اه- واي را پیاد يکپارچاسي سذارستا ا داي ISO/IEC 27001 ISO/IEC 20000-1 Information technology- Security techniques- Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1 ICS: 03.080.99; 35.020; 35.040

ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

  • Upload
    phamdan

  • View
    297

  • Download
    0

Embed Size (px)

Citation preview

Page 1: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

جوري اسالهی ايزاى ايزاى هلی استاذارد

Islamic Republic of Iran INSO

استاذارد ايزاى ساسهاى هلی ISO/IEC

27013

Iranian National Standardization Organization 1st.Edition چاپ ال

راواي -اهیتیفى -فاري اطالعات

ساسي يکپارچ پیاد

ISO/IEC 27001ايداستاذار

ISO/IEC 20000-1

Information technology- Security

techniques- Guidance on the integrated

implementation of ISO/IEC 27001 and

ISO/IEC 20000-1

ICS: 03.080.99; 35.020; 35.040

Page 2: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

ة

ب ام خذا

ساسهاى هلی استاذارد ايزاى با آضايی

ارتبـاكؿ ؤر١ مرلكات لا٥ االط لب 3بؿ٠ ٤ه ثـ رت ث ا٤لا ؼت٣ تغم٥مبت اتبـاكؿ ؤ١

ار ورك كر٣ لررغ ترب 1371 ب ث ة ا٤لا، ؼت٣ تغم٥مبت ور تؼ٥ر٥، ظ٥فر رل ترـ٤

.ؿاكؿ ػـ ث كا اتبـاكؿب٢ ٣ )ك٣( ا٤لا

اتبـاكؿ تغم٥مبت ؼت٣ ا٤لا ثر ررت ٤ىرـ ازرب ؿر٥ رر ركا٢ ػرب٣ اؿاك٢ ركػ ب

اثرالؽ رـ اررلا رر 24/7/90ركػ 35838/206ث بمب ٣ اتبـاكؿ ا٤لا تغ٥٥ل ٣ ب بك 29/6/90

ا .

ربعت وبكبب ربمب ، ما لوت ف٣ ب٢ و٥٥ ؿك ؾتف ب٢ عم ؿك اتبـاكؿ تـ٤ لاورن ظرلا

ثرب ٣ بظ ثب ب و٣ ؿ ٣ ازب لتج آب التبؿ٢ ت٥ـ٢ او٣، ؤبت ػ٣، ثر ترر

رفب١ آبب بكو ام و ا تزبك٢ ت٥ـ٢، فبك٢ لا٤ فرغ، عرك ربعجب ت٥ـورـب، رب

ؿت٣ غ٥ل ب٢ ؿت٣ بمب بؿب، تؾ٣، ػ٣ لاون وـب، اكؿ بؿكوـب وـب،لف عبر

فر٣ رب٢ و٥٥ اػب٢ فغ ف٢ لارغ ث ظلؽا٣ ثلا٢ ا٤لا ٣ ٤ي اتبـاكؿب٢ ا٥ .ؿ ٣ لثر

ث ت٤ت كت ؿك لط كت آ ثب لتج ٣ و٥ت١ ؿك ا٥بؿب ظلب ام ؿك٤بف اي ؿ٣ اكب ػرا

.ؿ ٣ تل ا٤لا صبح ٣ )ك٣( اتبـاكؿ

كػب٤ر ثب ٥ن الط ف٢ ـ ب٢ ػالل بمب ؤبت و اتبـاكؿب٣٤ ٤ي ا٥ راث رـ تؼ٥ر٥ ت٥ر

ثرـ٤ .رؿ ر٣ ترل صربح ا٤لا ٣ اتبـاكؿ ػا ث ت٤ت، ؿككت ثلك٣ لط ٣ وـ ؿكو٥ت١ ٣

ر٣ اتبـاكؿ ؿك ـ ت فبؿ ابى ثل و ـ ٣ تم٣ ٣ تلت٥ت، اتبـاكؿب٣٤ 5 ربك٠ ا٤رلا ؿك ترـ٤

.ثبـ ك٥ـ ت٤ت ث ؿـ٣ بمب ٣ اتبـاكؿ ا٤لا تى٥ لث و ٣ اتبـاكؿ و٥ت١

(ISO)ر٣ ارتبـاكؿ بمب ا٣ اػب٢ ام ا٤لا بمب ٣ اتبـاكؿ1 2ر٣ اىتلتى٥ره ،و٥ر٥

(IEC)

3لب٣ ب٣ ٣ اـام بمب(OIML) 4كاث تب ػا ث ا

ورـوي غرقا٣٤ و٥٥ 5(CAC) ورك ؿك

ام وك ، ؽب ب٢ ٥بمـ٢ و٣ لا٤ ث تر ا٤لا ٣ اتبـاكؿب٢ تـ٤ ؿك .وـ ٣ فؼب٥ آؽرل٤

ؿ.٣ ٥ل٢ثل ا٣ ث٥ اتبـاكؿب٢ رب ؼت٣ ف٣ ػ٣، ا٥لف ب٢

ورـب، رلف ارت٥جب٣ ام ظك ث لب، ؿك ث٣٥ ـ ا٥ ام٤ كػب٤ تاـ ثب بمب ٣ اتبـاكؿ ا٤لا ٣

التربؿ٢، غ٥ر٣ م٤ر العظبت غالت و٥ف٥ ام ا٥ب ع ػ٣، فلؿ٢ ا٣٤ ال عفظ

ػب٣ كا٢ ت٤ت ثب اكؿات٣، الال ٤ب/ وك ؿاؽ ت٥ـ٢ غالت ثلا٢ كا ا٤لا ٣ اتبـاكؿب٢ ام ارلا٢ ثؼ٣

وبالرب٢ بـاكؿات ارلا٢ وك، غالت ٣ ثلا٢ ثبماكب٢ عفظ ظك ثتاـ ٣ ب٤ـ. بمب اتبـاكؿ، ارجبك٢

ب بمب ؽـبت ام وـب اتفبؿ ث ثؾ٥ـ ا٥ب ثلا٢ ب٤ـ. ض٥ ارجبك٢ كا آ ثـ٢ ؿكر بؿكات٣

-م٤ر ـ٤ل٤ و٥ف٥ ب٢ ـ٤ل٤ بب ـكا٣ ٥ن٢ ثبمك٣، آم، بك، ؿك م١٥ فؼب ؤبت

ب بمب ا٤ بمب ٣ اتبـاكؿ ا٤لا ز، ب٤ ا٥ )از٣(وب٥جل لاون ب آمب٤ب غ٣٥،

ـ ا٥بر١ الم، لا٤ اعلام كت ؿك وـ٣ اكم٤بث٣ ا٤لا تأ٥٤ـ الع٥ ظب اث ابى ثل كا ؤبت تأ٥٤ر

تل٤ذ .وـ ظبكت ٣ ب آ ػىلؿ ثل اػب بآ ث الع٥ وب٥جلار٥ )ارز٣( ب،ر٣ ٤ىبر ؿرتب رب٤

ظب٤ف ؿ٤ل ام ا٤لا ٣ اتبـاكؿب٢ ظ اكتمب٢ ثلا٢ تغم٥مبت وبكثلؿ٢ ازب لاجب فنات ػ٥بك تؼ٥٥ ز،

ا . بمب ا٤

1 - International Organization for Standardization

2 - International Electrotechnical Commission

3 - International Organization of Legal Metrology (Organisation Internationale de Metrologie Legale)

4 - Contact point

5 - Codex Alimentarius Commission

Page 3: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

د

کویسیى فی تذيي استاذارد

ISO/IEC 27001 استاذارد يکپارچ ساسي یادپ يراوا - یتیفى اه -اطالعات يفار»

«ISO/IEC 20000-1 استاذارد

سوت / يا وايذگی رئیس: ا٤نؿاب، غلابؿات

ـ٣ فبك٢ االػبت( ٥بي فق)

بمب فربك٢ االػربت ؤ وبكبى

ا٤لا

دبیز: ٥لاىـك٢، ٥ـ غـكب

(افناك ل)٥بي ـ٣ وبپ٥تل

ربمب افرنؿ اكمـ٤لو اؿاك ؽـبت

فبك٢ االػبت ا٤لا

)) اب٣ ث تلت٥ت علف افجب : اعضاء اب، بلر٥

( ٤ل٤ـ ٥بي فق)

ؾبثلات ا٤لا بكبى لو و

ػ٥لب ،زبؿ٤

ـ٣ وبپ٥تل( ٥بي فق)

ـ٤لػب لو الؿاملا

٥ب، كب٣

ػبت(ـ٤ل٤ فبك٢ اال ٥بي فق)

لو وبكثلؿ ٥ت ـ٤لػب

ز٥ـ ،فالؿ٤ب

ـ٣ ؾبثلات( ٥بي فق)

وبكبى تـ٤ اتبـاكؿ ربمب فربك٢

االػبت ا٤لا

٥٥ ،لت٣

فبك٢ االػبت( ـ٣ ٥بي فق)

وبكبى تـ٤ اتبـاكؿ ربمب فربك٢

االػبت ا٤لا

ـ٢ غب٣،

ك٤ب٣ وبكثلؿ٢( بي٥ فق)

وبكبى تـ٤ اتبـاكؿ ربمب فربك٢

االػبت ا٤لا

بظ٣، اال

)ؿوتل٢ وبپ٥تل(

اتبؿ٤بك ؿاب ٥ـ ثت٣

٥ـكبع٥ل٢ آب٤،

فبك٢ االػبت( ٥بي فق)

ل ؿاب ٥ـ ثت٣ او

Page 4: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

ؿ

٣٥ ٥ب٣٤، آف

ػبت(فبك٢ اال ٥بي فق)

ؿاب ٥ـ ثت٣ ل او

Page 5: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

فزست هذرجات

صفح عاى

لا٤ا اتبـاكؿ ٣ بمب ثب ٣٤آب Error! Bookmark not defined. د اتبـاكؿ تـ٤ ٣ف ٥٥و

فتبك٥ا

م مـ

1 وبكثلؿ غـؿ ـف 1

1 ٣انا لارغ 2

2 ف٤تؼبك ب وت االعبت، 3

ISO/IEC 20000-1 2 اتبـاكؿ ISO/IEC 27001 اتبـاكؿ ثل ٣و لك 4

2 ا٣ ث٥ اتبـاكؿ بؽ 4-1

ISO/IEC 27001 2 اتبـاكؿ ٥فب 4-2

ISO/IEC 20000-1 3 اتبـاكؿ ٥فب 4-3

3 بتتفب بتتبث 4-4

4 ىپبكص٤ ٢بمبؿ٥ا ٢ىلؿب٤ك 5

4 ٥بتو 5-1

5 وبكثلؿ ؿا العظبت 5-2

6 ٢بم بؿ٥ا ام ٥ا ب٢فلاب 5-3

9 ىپبكص٤ ٢بمبؿ٥ا العظبت 6

9 بت٥و 6-1

9 ثبم ٢بصب 6-2

16 ثبم فا٤ـ 6-3

لا٤ا ٣ اتبـاكؿ 1387 ب: ٣27001 ا٤لا ث بك اتبـاكؿ ٥ث تبث (٣االػبت) اف ٥ا

23 1391:ب 16347-1 بك ث

٣ اتبـاكؿ 1391:ب 27000 بك ث لا٤ا ٣ اتبـاكؿ االعبت ٤مب (٣االػبت) ة ٥ا

26 1391:ب 16347-1 بك ث لا٤ا

62 ب وتبة

Page 6: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

گفتار صیپ

ربم٢ ٥بؿا ٢كاب - ٥ت٣ف ا -االػبت ٢فبك »اتبـاكؿ ISO/IEC 27001ارتبـاكؿ ٤ىپبكصر

٥و ار «ISO/IEC 20000-1 اتبـاكؿ آ ؿك و ٤ير ٢لثر تر ربمب فربك ٢رب ٥ر٥

اتبـاكؿ كا٤ب ٣ ٥تـ ص صبك٥ ارالى وـ ا ؿك ٥ ٤ تـ ٥ت ٤لااالػبت ا

لرب 3ربؿ ٤ره ث ارتبؿ ثرـ ٤هللاك لفت ا ، ا ٤تكؿ ت 03/03/1393كػ فلآك٢ ؿاؿ

، ثر ػرا 1371رة ثر رب ، ٤لاا ٣ؼت ٥مبتملكات اتبـاكؿ تغم ٥االط لا

ؿ . ٣تل ٤لاا ٣اتبـاكؿ

ثلا٢ عفظ ب٣ ب٣ ثب تغالت ا٥لف ب٢ ٣ رب٣ ؿك م٥ ب٤غ ، ػ ؽـبت ،

ؽاـ ـ ل ا٥بؿ٢ و ثلا٢ االط تى٥ ا٤ر ٤ـظلتزـاتبـاكؿب٢ ٣ ا٤لا ؿك الغ ن

لث كؿ تر للاك ؽارـ لفر . ثربثلا٤، ؿك و٥٥ ف٣ ٤ـظلتزـاتبـاكؿب اكائ ؿ، ب

اتبـاكؿب٢ ٣ اتفبؿ ولؿ . ٤ـظلتزـثب٤ـ اك ام آؽل٤

و ثلا٢ ت٥ ا٤ اتبـاكؿ كؿ اتفبؿ للاك لفت ث لط م٤ل ا : ٢أؽقجغ ISO/IEC 27013:2012, Information technology — Security techniques — Guidance on the

integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1

Page 7: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

م

هقذه

كاث ث٥ ا٥ االػبت ـ٤ل٤ ؽـ ث عـ٢ نؿ٤ه ا و ث٥بك٢ ام ربمب وربك رب ربفغ ثر

ثرلا٢ ا٥ر االػربت ،ISO/IEC 27001ارتبـاكؿ اـ: لؿ اتبـاكؿ كا تؾ٥ ؿاؿ نبلفت

ا و ٥ ػ ؽرؿ كا ؼثلا٢ ـ٤ل٤ ؽـ . ثلا٢ ٤ه بمب ،ISO/IEC 20000-1اتبـاكؿ

رر بثمر ثرب ثجؿ ؿـ پي ثجؿب٢ ث٥تل٢ ا٣ث٥ ثلا٢ بثم ثب انابت ٤ه اتبـاكؿ

وـ.ؿ٤ل ا٤زبؿ انابت اتبـاكؿ

ـ ثىر غبفظر ام و تب ؽـبت فلا ٤ىپبكص بب ـ٤ل٤ ٤ه بم٢ ا٥بؿنا٤ب٢ ث٥بك٢ ؿك

و آ٤ب ٤ه اتبـاكؿ لجر ؿك ر ا٤ى تاـ٣نا٤ب ، رؿ ؿاكؿ. ا٥٤لؿ٣بثغ االػبت كا ث ػـ

-ؼر ر٣ ث ك٣ فلآ٤ـب٢ ـ٤ل٤ت٣ بمب .ـ تزلث ،اـبم٢ ـ نب ا٥بؿ ٤بام ؿ٤ل٢

تلوب ثل ثجلـ. اـاف٣ ا ث٥اتبـاكؿب٢ تبثبت تاـ ام

:ام اـ ػجبكت٤ىپبكص بم٢ ا٥بؿنا٤ب٢ و٥ـ٢

اػتجبك ؽـ وبكا ا ثلا٢ تل٤ب ؿاؽ٣ ؽبكر٣ بمب؛ -اف

٣ ثر رـ٤ل٤ ؽرـ ا٥ر االػربت ؿت٥بث و ٣٤ؿكربن٤ وتل ثلب ٤ىپبكص ؿ اله، -ة

بمب ثبـ؛ كاجلؿلت٣ ام

ث ػ تؼ ٤ىپبكص فلآ٤ـب٣٤ و ؿك ل ؿ اتبـاكؿ تلن تـ؛ بم٢ ا٥بؿوب مب -ح

ب٢ غ٥للك٢؛وبك٢عقف ؿثبك -ت

ات ٤ىـ٤ل؛ظل مؿكن ث٥تل ـ٤ل٤ ؽـ وبكـا ا٥ ام -ث

تارـ اناربت ا٥ر ر٣ تل آب، ا ـتـ٤ك ،ISO/IEC 27001اتبـاكؿ بمب٣ و ثلا٢ -د

كا ثلآكؿ وـ، م٤لا ل ؿ 1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك 6-6االػبت ؿك ثـ

اتبـاكؿ ؿك انابت ى ٤ىـ٤لـ.

ارتبـاكؿ 13871 ب: ٣27001 ا٤لا ث بك ام اتبـاكؿ بفت٤اتبكب٢ ؾ ثل ابى اتبـاكؿ

.ا ،13912 ب: 16347-٣1 ا٤لا ث بك

٤رب رب ام آ٤ىر٣ ؿات ؿار اتفبؿ ت اؾب٣ ثب ؿات ؿا لؿ، ظك ث ٣ا٤ اتبـاكؿ

.ـ ا ؿك ظل لفت ،ISO/IEC 20000-1اتبـاكؿ ISO/IEC 27001 ام اتبـاكؿب٢ وـا ش٥

ا٤ اتبـاكؿ تؼبلجبب٣٤ ام ل ؿ اتبـاكؿ ؿتل٣ ؿات ثبـ. كؿ ؽاـب ث ؾاتظبك ٣

وـ. ض٥ ا٤ اتبـاكؿ ترب لوـا ام اتبـاكؿب كا ؿثبك ت٥ـ ٣ ب٢ل ٣ ثلؽ٣ اما ث٥

ـ ثب اب٣ ؿاك تؿك ب٣٤ و ل وـ. تب وب ت٥ف ٣ ث ككؿ كا ب٢ ل اتبـال

ـ.اـرنئ٥بت ت٥ف

ISO/IEC 27001:2005ؼبؿ فبك٣ اتبـاكؿ -1

ISO/IEC 20000-1: 2011ؼبؿ فبك٣ اتبـاكؿ -2

Page 8: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

ط

ؿـ. اكائ ٣ؽبكد ام وتل بمب، لب ملكات تع ث لث٣ كاب٣٤ ا ث٥ا٤ اتبـاكؿ

ب ـ٤ل٤ بمب تأح٥ل ك٤ن٢ بثلب تاـ ؿك وكب٢ ؾتف تفبت ثبـ ثلا٤ لا٥ ٣

ثقاكؿ.

Page 9: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

1

ISO/IEC 27001 استاذاردساسي يکپارچ راواي پیاد -اهیتی فى -فاري اطالعات

ISO/IEC 20000-1 استاذارد

کاربزد داهذف 1

ISO/IECـاكؿارتب ربم٢ ٤ىپبكصر كاب٣٤ ثرلا٢ ا٥ربؿ فلا ولؿ ٣ ـف ام تـ٤ ا٤ اتبـاكؿ

ؽاـ: و ٣ ا ب٣٤ ثلا٢ بمب ،ISO/IEC 20000-1اتبـاكؿ 27001

٥رن ا ك ISO/IEC 27001 اتبـاكؿ، ـ ا بم٢ بؿ٥ا ،ISO/IEC 20000-1اتبـاكؿ و ٣ؿكعب -اف

؛وـ ٤ب ثلػىي بم٢ ا٥بؿ

؛بم٢ وـكا ثب ا٥بؿ ISO/IEC 27001 اتبـاكؿ ISO/IEC 20000-1اتبـاكؿ -ة

، ررؿ كا ثرب ISO/IEC 20000-1 اتبـاكؿ ٣ ISO/IEC 27001 ب٢ ـ٤ل٤ اتبـاكؿبب -ح

٤ىـ٤ل ٤ىپبكص وـ.

ISO/IECاتبـاكؿ ISO/IEC 27001اتبـاكؿ بم٢ ٤ىپبكص ا٥بؿثل غلا٣ ا ث٥ا٤ اتبـاكؿ

وـ.تلون ٣ ،20000-1

ب٢ ـ٤ل٤ت٣ ثب ب٤ل بب تاـ ٣ ،ISO/IEC 20000-1اتبـاكؿ ISO/IEC 27001اتبـاكؿ ؿك ػ

٤ىپبكص ـ. ISO 9001 ISO 140001بـ

هزاجع الشاهی 2

اكربع ؿاؿ رـ ار . ب آ ثانا٣ م٤ل عب٢ ملكات٣ ا و ؿك ت ا٤ اتبـاكؿ ٣ ا٤لا ـاكن

.ؿ ٣تلت٥ت آ ملكات رنئ٣ ام ا٤ اتبـاكؿ ٣ ا٤لا غة ثـ٤

ث ـكو٣ ثب فول تبك٤ؼ اتبك اكربع ؿاؿ ـ ثبـ، و ؿككت٣ ثؼرـ٢ آ تزـ٤رـظلب٢ رب ارالع٥

ؿاؿ اكرربع رب آاتبك ثر تبك٤ؼ فولاتبـاكؿ ٣ ا٤لا ٥ . ؿك كؿ ـاكو٣ و ثـ ظل ا٤ كؿ

كؿ ظل ا . ب آ٢ ثؼـ٢ ب االع٥ـ ا ، اك آؽل٤ تزـ٤ـ ظل

ام لارغ م٤ل ثلا٢ ا٤ اتبـاكؿ انا٣ ا : اتفبؿ

اناربت - تبرـ٤ل٤ ؽرـ -٢ االػربت فبك ،1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك 2-1

.تببب ـ٤ل٤ ؽـ

ربب رـ٤ل٤ - ا٥ر ف -فبك٢ االػبت ،1391ب: 27000 بك اتبـاكؿ ٣ ا٤لا ث 2-2

.اهب لكو٣ - ا٥ االػبت

رـ٤ل٤ ٥ت - ٣ا٥ت ف -فبك٢ االػبت ،1387ب: 27001اتبـاكؿ ٣ ا٤لا ث بك 2-3

.انابت - ا٥ االػبت

Page 10: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

2

تعاريف اضتکتاصطالحات، 3

ارتبـاكؿ ر٣ ،1391رب: 27000اتبـاكؿ ٣ ا٤لا ث بك ، االعبت تؼبك٤ف بـاكؿاتا٤ ؿك

:كؿ٣ وبك ثالعبت تؼبك٤ف م٤ل ا 1391ب: 16347-1ا٤لا ث بك

ISMS- ام 1بب ـ٤ل٤ ا٥ االػبت( اتبـاكؿISO/IEC 27001)

SMS- ام 2بب ـ٤ل٤ ؽـ(كؿ اتبـاISO/IEC 20000-1)

-1اتبـاكؿ ٣ ا٤لا ثر ربك ث٥ ٢غتاا٢ ؿك ظ ثـ ام مب٤ ٣ام ا٤ اتبـاكؿ ا٥ اف

اكائ ولؿ ا . ،1387ب: 27001اتبـاكؿ ٣ ا٤لا ث بك 1391ب: 16347

-اكائ ٣ ،ا ـ تؼل٤فؿك اكؿ م٤ل ام االعبت٣ وا٢ ٣ مب٤ا ث٥ؿك ا٤ اتبـاكؿ ا٥ ة

ؿـ:

27001اتبـاكؿ ٣ ا٤لا ث ربك اهب ثلا٢ ،1391ب: 27000اتبـاكؿ ٣ ا٤لا ث بك

؛1387ب:

اتبـاكؿ االعبت٣ و ؿكISO/IEC 27001، ؛كـ٣ وبك ث

اـ.تؼل٤ف ٤ب اتفبؿ ـ ،1391:ب 16347-1اتبـاكؿ ٣ ا٤لا ث بك االعبت٣ و ؿك

ISO/IEC 20000-1استاذارد ISO/IEC 27001استاذارد هزر کلی بز 4

الوللیبیيضاخت استاذارد 4-1

٤ه بمب لج ام ثلبؿ ت٥ ٣ رب، برج٣ ام ٤ور٣ ؿكن ك٤ن٢ ثلا٢ بب رـ٤ل٤ ٤ىپبكصر

،ؿات ثبـ. ا٤ ؿكن ،ISO/IEC 20000-1اتبـاكؿ ISO/IEC 27001اتبـاكؿ ب٢ ب تفبتجب

-مـ ٣ام ا٤ اتبـاكؿ 4-4تب 2-4بمؿ. ثـ ٣ ٥٥ث كا بم٢ ا٥بؿمب بثغ ؿك ؿتلى ثلا٢

رب٤ن٤ ثربمل٢ ثرب ػا ث ؿ ت٥ ٣ؿـ، اب ا٢ ثل فب٥ ػـ اب٣ ل ؿ اتبـاكؿ اكائ ٣

.وبك كؿث رنئ٥بت

ISO/IEC 27001استاذارد هفاین 4-2

بم٢، ارلا، ارب٤، ثربمل٢، رـاك٢ ثجرؿ ثلا٢ ثلللاك٢، ا٥بؿ ٢ا ،ISO/IEC 27001اتبـاكؿ

ISMS االػبت ؿك رل رى، ب وـ. ؿاكا٣٤ االػبت٣، االػبت٣ فلا ٣ ب٢ؿاكا٣٤ ثلا٢ غبفظ ام

ؿ. ٤ب ؿك بمب ٣بمب ل ع كؿ اتفبؿ ثلا٢ ل ـف ت ؿك ـ ل٥فؽ

فلآ٤رـ اكم٤ربث٣ ثرل اربى كا ISMSربمب رؿ ت٥ ٣ ،ISO/IEC 27001اتبـاكؿ ثب بثم ثلا٢

تر٥ ٣ ام ا٤ وبك،لت ػا ثوـ. بم٢ ا٥بؿب٢ االػبت٣، ثلا٢ بب٣٤ ؾبلات ؿاكا٣٤ ،ؾبل

ربم٢، ارب٤ ثربمل٢ ثلا٢ ـ٤ل٤ ا٤ ؾبلات اتؾبة، ا٥ربؿ كا ب٢ تػ٣ زبمب ؿ٣

٣ ام ؾربل كا لج لبثظ ثتل ا بمب ـ.بؽت ٣ بب تغ ػا وتلز. ا٤ وـ

1- Information Security Management System )ISMS(

2- Service Management System )SMS(

Page 11: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

3

تغ اناربت وربك وتلفت انابت ؿك ظلثب ؽربكر٣، رـ ٥ر رؾ ا٢ ام اناربت ورـ. ر

ثبـ. تؼـات للاكؿاؿ٢ ٣ ـ ٥تظـ ٥لا ؽبكر٣، انابت ـ ٥تغ

ؿ.جلث وبك ثكا ISO/IEC 27001اتبـاكؿ تاـبمب ثب ل اـام ػ٣ ٣

ISO/IEC 20000-1استاذارد هفاین 4-3

ت ارتفبؿ بو ام ؽـ بب٣٤ ام بمبل ، ٤ب ببمبتاـ ت ٣ ،ISO/IEC 20000-1اتبـاكؿ

وـ. ؿـ ؽـ اكم ا٤زبؿ ٣ثلا٢ تل٢ اكائ وبك ؿـ، اتفبؿ ؿ. ا٤٤ب آ كا اكائ ٣وـ ٣

-وـ ؽـ وترل ر٣ ـ ت فلالصـ، فلآ٤ـب٣٤ و ت اتبـاكؿ ا ؿاؿ ٣

ؿر ،ISO/IEC 20000-1ارتبـاكؿ ـ ث اجربق ثرب اتوـ ؽـ ا و ٤٣ تب فلا ا ـ

ثلا٢ تل٢ وـا٥ب ام ا٤ ا و ؽـبت، انابت ؽـ كا ثلآكؿ ثلا٢ ٤بثـ. اتبـاكؿ ابب

.وـؽـ ا٤زبؿ اكم وـ فلا

ؽـ كا ؿك لاع٣، ترؼ، اتمرب، تغ٤ر ثجرؿ وـ افلب بثغ ٤ه فؼب٥ ،ـ٤ل٤ ؽـ

وـ.اـ، ـا٤ وتل ٣كو ثب تل٢ تافك ولؿب ،ؽـبت، ثلا٢ ثلآكؿ انابت ؽـ

تر ثتل ا ثلا٢ ثلآكؿ انابت اتبـاكؿ، ٥ف٣ ام فلآ٤ـب٢ ـ٤ل٤ ؽـ ؽب ورـ فرلا

ب ـ٤ل٤ كؽـاؿ، ـ٤ل٤ تغ٥٥ل بؿك ث٥ ب٤ل فلآ٤ـ ؿ. ا٤ فلآ٤ـب٢ ؽب بم٢ ا٥بؿؽـ

ISO/IECارتبـاكؿ . ـ٤ل٤ ا٥ االػبت ٤ىر٣ ام فلآ٤رـب٢ رـ٤ل٤ ؽرـ ا ـ٤ل٤ ى

.ا ،20000-1

ؿ.لجثوبك ثكا ISO/IEC 20000-1اتبـاكؿ تاـ٣ثب ل اـام ػ٣ بمب

ا تفاتات تطاب 4-4

ـ ا٢ تم٣ ر٣ ث ؼ ث كـ٤ل٤ ؽـ ـ٤ل٤ ا٥ االػبت ور ر ر ر 1تر

ا٣٤ ؿآك٢ وبك ثتاـ ث بؿ٣ تـ. ف ا٤ رـابم٢ ا٤ ا و ـ٤ل٤ ؽـ ٣ 2اثت

-ؿكن ر٣ ثلا٢ تغ٤ ؽـ ؤحل ا٢اب٤ ػا ثـ٤ل٤ ا٥ االػبت اغت و ؿكعب٣لث ؿ،

رب 1و ؿك رى ب كؿ. لصـ بم٢ ٣ؿك اثتـا ا٥بؿاغت . ؿك ت٥ز، ـ٤ل٤ ؽـ ؿ

ارتبـاكؿ ر٣ ا٤رلا ثر ربك ام ا٥ر ارف ب ؿك ، ث٥بك٢ ام اـاف وتل٣ وتلـ ا ؿاؿ

ؿ.٥ن ٣ ISO/IEC 20000-1اتبـاكؿ ل٤ ؽـ ؿك انابت ـ٤ب ،1387ب: 27001

1- Connected

2- Interdependent

Page 12: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

4

ISO/IEC 20000-1ؾت

عرربثـاك٢ ثررـ٢ ثؿررر -

ؽـ

وبك وتـ٤ل٤ كاث -

لاعرر٣ اتمررب ؽررـبت -

رـ٤ـ ٤ب تغ٥٥ل٤بفت

ـ٤ل٤ ظ ؽـ -

)ثلؽ٣ پب٣، ثلؽ٣ ـ قاتب٢ ث اتلان ل

ب(تفبت

ISO/IEC27001ؾت

االػبت ثـ٢ جم -

ـ٤ل٤ بثغ االػبت٣ -

ـ٤ل٤ بثغ -

اكم٤بث٣ ؾبل -

بب ئ٥ م -

ـ٤ل٤ ا٥ االػبت -

ررـ٤ل٤ تررـا ؽررـ -

لبث٥ ؿتل٣

وـ تأ٥ـ٤ل٤ -

ـ٤ل٤ ظلف٥ -

ـ٤ل٤ تغ٥٥ل -

ـ٤ل٤ ا٥ىلثـ٢ -

ررررررـ٤ل٤ كؽررررررـاؿ -

ؿكؽا ؽـ

ـ٤ل٤ ى -

ـ٤ل٤ اتبك اتملاك -

ل تلن )٤ىب ث٥ ل ؿ اتبـاكؿ(

ثجؿ تل -

اجبق لب٣ ملكات٣ -

ثبمل٢ ـ٤ل٤ت٣ -

- PDCA

بم٢ آبآم -

ـ٤ل٤ تـبم٢ -

،ISO/IEC 20000-1 استاذارد ISO/IEC 27001هقايس هفاین در استاذارد -1 ضکل

، ا٤ىر ؿاكـب٢ ث٥بك بث٣ ل٤ ؽـ ث ط فلآ٤ـب فؼب٥ ـ٤ل٤ ا٥ االػبت ـ٤

ثر ب٢ ـ٤ل٤ت٣ ثلؽ٣ رنئ٥بت كا ث٥تل ام ؿ٤ل٢ ثلرت ولؿ ثبـ. ثلا٢ االػبت ث٥تل ٤ى٣ ام بب

ؿكن ر ثترل ا ور٥ و٥ـ. لت٣ ثب ؿ اتبـاكؿ وبك ر٣ لارؼ ٣ ا ث٥ام ا٤ اتبـاكؿ ا٥ اف

تفربت رب آ غرـؿ ب٢ تفبت تـ. ثلا٢ خب ؿاكا٢ ٤و٣ ر ؿك ث٥ ام ٤ه ب آؿ و

ISO/IECاتبـاكؿ ب اـاف تفبت٣ ؿاكـ. . آؿ لارؼ٣ ا ث٥ام ا٤ اتبـاكؿ 2-5ثـ ث ا ،

اتبـاكؿ و ؿكعب٣وـ، ٢ اكائ ٣تب ا٥ب ؿـ و بمب ؽـبت ؤحل ـ ا لاع٣ ،20000-1

ISO/IEC 27001، تب بمب كا ثلا٢ ـ٤ل٤ ؾربل ا٥ر االػربت ا٥ر٥ل٢ ام ا لاع٣ ـ

كؽـاؿب٢ ا٥ت٣ تاـ بمؿ.

يکپارچ ساسي پیادريکزداي 5

کلیات 5-1

اررتبـاكؿ ISO/IEC 27001اررتبـاكؿ رربم٢ ك٤ررن٢ ثررلا٢ ا٥رربؿ عررب ررلط رربمب٣ ورر ؿك

ISO/IEC 20000-1، ثبـ: كا ؿاتتاـ ٤ى٣ ام عب م٤ل ا ، ٣

بمب

تلون ثل ؽـبت ب٢تلونثلؿاكا٣٤

االػبت٣

اتبـاكؿ ISO/IEC 20000-1

اتبـاكؿ ISO/IEC

27001

Page 13: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

5

و ا٥ االػبت ـ٤ل٤ ؽـ كا ا ٣رؿ اـ ث ك٢ التب٣٤ ـ٤ل٤ ب٢ص٥ـب-

بـ ،تاـ رؿ ؿات ثبـ٤ل ٣ب٢ ؿب٢ ـ٤ل٤ ك٣ ؿك عمض٥ ببؿـ )

.ـ٤ل٤ و٥ف٥ (

٤ه اتبـاكؿ رؿ ؿاكؿ. ثل ابى ٣بب ـ٤ل٤ت

ـ، اب ٤ىپبكص ٥تـ.ـ٤ل٤ ثل ابى ؿ اتبـاكؿ رؿ ؿاك ب٢بب

بم٢ بب ـ٤ل٤ ٤ىپبكص ا عـال اكؿ ثلا٢ ا٥بؿ ك٤ن٢ لطبمب٣ و ؿك عب ؿت٥ ٣

ثبـ:م٤ل كا ؿك ظل ؿات

ب٢( ـ٤ل٤ت٣ و ؿك عب اتفبؿ تـ )بـ بب ـ٤ل٤ و٥ف٥ (؛) ببب٤ل -اف

ؽـبت، فلآ٤ـب اثت٣ آب ؿك ف بب ـ٤ل٤ ٤ىپبكص؛ -ة

تاـ اؿغب ـ ص٣ اؿغب آب؛ػبل ل اتبـاكؿ و ٣ -ح

ـ؛ػبل٢ و ثب٤ـ رـا ثب -ت

ب؛ ب٤ل لف وـب تأ٥ب، تأح٥ل بب ـ٤ل٤ ٤ىپبكص ثل ك٢ تل٢ -ث

تأح٥ل ثل فبك٢ ؿك عب اتفبؿ؛ -د

تأح٥ل ٤ب ؾبل ثل ؽـبت ـ٤ل٤ ؽـ ؛ -س

تأح٥ل ٤ب ؾبل ثل ا٥ االػبت ـ٤ل٤ ا٥ االػبت؛ -ط

ل٤ ٤ىپبكص؛تغ٥الت آم ؿك بب ـ٤ -ػ

.بم٢ا٥بؿ ب٢فؼب٥ ب تا٣ ب -ؿ

کاربزد داههالحظات 5-2

غـؿؿك آ تفبت تـ، ع ٢ا العظ لبث ث ك ا٣ث٥ اتبـاكؿ ؿ و اع٣ ام ٤ى٣

كا ب ؿ.بمب ٢ب ل ٤ـبب، فلآؿاكا٣٤ ثتل ا ـ٤ل٤ بب و ؼب ٤وبكثلؿ ا ، ثـ

ؿك كاث ثب انابت ثلا٢ لاع٣، اتمب، تغ٤ ثجؿ ؽـبت ثلا٢ ،ISO/IEC 20000-1اتبـاكؿ

اتبـاكؿ غـؿؿ. ام ا٤ ك ا٢ ام فلآ٤ـب عب ٣. ا٤ ـف ام ل٤ك زػا ثلآكؿ انابت

ISO/IEC 20000-1، اتبـاكؿا فلا ـ ، ؽـبتب فلآ٤ـب٢ ـ٤ل٤ت٣ ؿك بمب .

ISO/IEC 27001، اتبـاكؿ غـؿ. ا ؿك كاث ثب ص٣ ـ٤ل٤ ؾبل ا٥ االػبتISO/IEC

ؿـ. ث ا٤ ؼب، ب٤ كا و بمب تب٤ ؿاكؿ ا ثبـ، ا ٣ب٣٤ ام فؼب٥ ل ،27001

ثلا٢ ،ISO/IEC 27001اتبـاكؿ بم٢ ا٥بؿـ. ؿك ت٥ز ٣ل ؿ اتبـاكؿ تفبت ؼب غـؿ

تاـ ثل ٣ ،ISO/IEC 20000-1اتبـاكؿ ى ا ، اب ،ISO/IEC 20000-1اتبـاكؿ بث غـؿ

ؽـ ثبـ. وـ فلا وبالو بمب اػب ؿ ل ا٤ى بمب

، ثرب ٤بفت تؼ ISMSـ تب ٤ه تخب غـؿثب٤ـ ام ؾ٢٣ بب مثبثلا٤ فلآ٤ـب، ؿاكا٣٤

ب ال ا٤ فلآ٤ـب، ؿاكا٣٤ ،ISO/IEC 20000-1اتبـاكؿ بثم ٤بثـ. ثلا٢ ،ISO/IEC 27001اتبـاكؿ

رـ. تخب غـؿثبـ، ى ا ام SMS غـؿ٤ب ىبك ؿك SMS غـؿ ام٣ لتب م

Page 14: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

6

ثب غرـؿ ف٥ن٤ىر٣ رؾ، برـ فرب٢ غلاى ا ISMS غـؿ٥ ض ورـ اعبر

ا٥ت٣، تؼل٤ف ـ.

رب٢ ربمب ٣ ام فؼب٥ر لرت تارـ ثرلا٢ ر ٤رب عتر٣ ٣ ٣ا ث٥ؿك ثلؽ٣ اكؿ ؿ اتبـاكؿ

رب٢ فلآ٤ـب٣٤ و ت لف ثل عبو٥ ـات ػ ث و ٣بمب ـ. ثلا٢ خب بم٢ ا٥بؿ

٤بثـ. اجبق ،ISO/IEC 20000-1اتبـاكؿثب انابت ـتا ٣ؿ، ؿ٤ل ازب ٣

رب٢ وربكثلؿ٢ ؾترف رب ثر٥ عرم ثرب ثلؽر٣ پرب٣ ISMS ٤ه SMSتاـ ٤ه ٤ه بمب ٣

ISO/IECارتبـاكؿ ISO/IEC 27001ارتبـاكؿ غرـؿ رب ثر٥ ور فؼب٥ر وـ. رب٣٤ بم٢ ا٥بؿ

ا٥ ث ث٥لؿ، ؿك ظللؿ اتبـاكؿ كا بب ـ٤ل٤ ٤ىپبكص ؿت٥ ٣ ،اـ للاكلفت ،20000-1

تاـ ثبػج ؿ ثلؽ٣ ؽـبت ور ؿك ٣ غـؿب ؿك و٥ـ. تفبت لارؼ٣ ا ث٥ام ا٤ اتبـاكؿ اف

SMS رؿ ؿاكـ ؿكISMS ث ب اـام ـ تخب .SMS تاـ فلآ٤رـب وبكولؿرب٢ ٣ISMS كا

كا تب ؿك تاثغ ػ٥بت٣ اكتجرب٣ ٥ISMSلـ ٤ه ب ت٥ ٣وـ. ثلا٢ خب ثلؽ٣ ام بمب تخب

-ر٣ ISMS تبثرب ؿ. آب ؽـبت ـ٤ل٤ وبكثلؿ كا ب ٣ SMS و ؿكعب٣بم٢ وـ، ؽؿ ا٥بؿ

تب ؽـبت ثلا٢ تل٤ب ٤و ٤ب ثلؽ٣ ؽـبت ثرلا٢ SMS و ؿكعب٣ ؽـبت كا ا ؿـ، تاـ

ب٢ وبكثلؿ اتبـاكؿب كا تب عـ اىب تظر٥ بمب عم ؿ٣ت٥ ؿـ. تل٤ب كا ا ٣

تاـ ثب فم٥ ٤ىپبكص ؿ. تب ا٥ب عب ؿ و بب ـ٤ل٤ ٣ وـؿك ٣٤كارب ، ISO/IEC 20000-3:2012، ؿك ISO/IEC 20000-1 ارتبـاكؿ ٢ثرلا غـؿ ف٤تؼل ٢ثلا كاب -يادآري

ؿتلى ا . ؿك ،ISO/IEC 20000-1 ٢ل٤اق وبكث غـؿ ف٤تؼل

ساسياي پیص اس پیاد فزااه 5-3

کلیات 5-3-1

٤ه بب و بمب٣، ـ ا ت٥ف ٣ا ث٥ا٤ اتبـاكؿ 4-3-5تب 2-3-5و ؿك ثـ ب ك

-ؿك ٤ى٣ ام عب ثبـ. ؿك تب اكؿ، بمب ؿاكا٢ تاـ ٣ ،وـك٤ن٢ ٣ـ٤ل٤ ٤ىپبكص لط

-ثلا٢ ا٥بؿ ب٣٤ ٥بؿا م٤ل. ثـب٢ رؿ ؾاـ ؿا كت ٥لا٤ؿكغ ا٢ ام فلآ٤ـب٢ ـ٤ل٤ت٣ ا ،

.ـ ا اـ، اكائ ـاتبـاكؿ ٥ن ت٥ظ ؿاؿ ٤ا 2-5 ثـبم٢ ؿك ل عب و ؿك

ردوی کار بهباي ساها هذيزيت عاى بحاضز حال در یچ استاذاردي 5-3-2

كاع ا ، ٥ش ؽ ٣، فلآ٤رـ كار٣ ثبـ ـ بم٢ ا٥بؿام اتبـاكؿب وـا ٥ش و تك رب٣٤

لؿ ث ؼ٥ بؿ ا . تأفب ا٤ ٤ه تك غ ا . بمب٣ ور رؿ ـاكؿ، ثبثلا٤ ك٥ـ٣ و

اعتربال رـاكؿ ،ISO/IEC 20000-1ارتبـاكؿ ٤رب ،ISO/IEC 27001ارتبـاكؿ ثل اربى ٣بب ـ٤ل٤ت

ثب٤ـ تؼـ٤ ـ تب ث اجبق ثب ٤ىر٣ ٤رب رل ؿ ارتبـاكؿ ؿاكا٢ ى٣ ام بب ـ٤ل٤ ا . ا٤ بب

ثلـ.

وبك اتؾربف رؿ. ٥بمب٢ وت ثل ابى تل ا ، ثؿ بب ـ٤ل٤ بم٢ ا٥بؿت٥ لث ث تلت٥ت

لؼ٥ كلبثت٣ ثب اتفبؿ ام ٤ه اتبـاكؿ ٤ب ؿ٤ل٢ ا ٤ب ا٤زبؿ ا٤ى آ٤ب ا٥ن، ثل ابىتاـ ت٥ ٣

٢ ثلا٢ تل٢ رؿ ٤ب رـ٤رـ ررؿ ؿاكؿ، تغر ٤ه ٥بم ثلا٢ ب ؿاؿ انابت ٤ه اتبـاكؿ ٤ب ؿ٤ل

٥لؿ. تأح٥ل للاك ٣

Page 15: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

7

اتبـاكؿ، ٤رب ٤ه بب ـ٤ل٤ ام اثتـا ثل ابى ل ؿ بم٢ ا٥بؿ٤ه ت٥ ؿ٤ل ا٤ ا و آ٤ب

بم٢ ٤ه بب ـ٤ل٤ ثل ابى ٤ه اتبـاكؿ كت ٥رلؿ رپي رر ا٥بؿ اناربت ؿك ثلرلفت

تارـ و٥ـ. ل ؿ اتبـاكؿ ٣ لارؼ٣ ا ث٥ام ا٤ اتبـاكؿ 3-3-5ثـ ث ؼ ؿاؿ ؿ، ؿ٤ل٢ ت

ربم٢ ثتارـ بر رـ تىرلاك ب٢ ا٥ربؿ ب تالـ، ال فؼب٥ بم٢ ا٥بؿنب ث ك

رتبـاكؿ آغربم رؿ رپي ا و ثب ٤ه ا اعت٥ب ثل ا٤ـ ثل ابى ب٥ بمب عـال ؿ. لص

بم٢ ؿ.ؿ٤ل٢ ا٥بؿ

اـ:ب٢ م٤ل ت٥ف ـ فلابا٤ العظبت ؿك

، ISO/IEC 20000-1ربم٢ ارتبـاكؿ وـ ثب ا٥ربؿ فلا ٣ ٣تبو ؽـ ٣بمبؿ ت٥ ٣ -اف

ـ٤ل٤ كا ترؼ ، بببم٢ ا٥بؿؿك ـ آؽتب٢ ؿكى وبك ج٤ل٥وبك ثآغبم وـ ثب

٥ن ؿ. ISO/IEC 27001اتبـاكؿ ب ؿـ تب

ثرلا٢ تغ٤ر ثتل ار ، بب ب٤ل لف وـاتفبؿ ٣ وـب تأ٥بمب٣ و ام -ة

ـ. ا٤ر الرـا اناربت ، تلورن ور ISO/IEC 20000-1اثتـا ثل ارتبـاكؿ ،ؽـبت ٢ثلؽ٣ ام ارنا

ب فلا ر٣ ثلا٢ لف وـ تأ٤٥ل٤ ب ـكا ث٥تل٢ ورـ. ا٤ر تفى٥ره رـ٤ل٤ ػر

پي ربمب ثر ر ؿت٥ ٣ وـ.٣ ى ػبت وتل فلآ٤ـ كا وـ تأ٥

، علو وـ.ISO/IEC 27001اتبـاكؿ

االػربت ث ـ٤ل٤ ؽـ ٤ب ا٥ ؽؿ ظ اثت٣ ثل ابى ثتل ا وصه ب٢بمب -ح

.ـ، تلون وISO/IEC 20000-1، ٤ب اتبـاكؿ ISO/IEC 27001ثل اتبـاكؿ

كا ربم٢ ا٥بؿ ثتل ا ثنكي ثب تغ٤ ؽـ ؿاؽ٣، ب٢بمب -ت ثر ٤ره ارله ربؿ ػرا

بم٢ كا ثر ؿ م٤رل بمب ا٥بؿ ؿت٥ ٣ ى جبـ، پيوبك ـ. ال ا٤ ببـ٣ و

ثب٤رـ ٤ره ارتبـاكؿ كا ارله ل٤مل ؿت٥ ٣ ه ثب ٤ه ثلب فلا٥ل وبك٢ تم٥ وـ.ال

كا ٤ىپبكص ورـ. ارل ا٤ر ك٤ىرلؿ اتؾربة بم٢ ا٥بؿ٤ه م٤ل اله ؿك اؿا ػا ث ،ـ٤ل٤

ك٤ىرلؿ تؼ بمبك تـ، ع٥ربت٣ ار . ا٤ر ؿك عبب٢ بم٤٢ى ا٥بؿا ؿ، ا٥ب ام

وربك ثتب لت٣ ؿ ت٥ ٣تاـ لثبك ابف ؾبل بماؿ ثل ؽلر٣ اكؿ وـ، ثبثلا٤ ٣

كؿ و ٥ش رب٤ن٣٤ رؿ ـات ثبـ.

ISMS ؿك اثترـا ثترل ار ،ا ظ ثبال٣٤ ام ا٥ ؿاكا٢ و ا٥ االػبت ٣بمب لؿك -ث

رؿ تر٥ ر٣ ، بثم ؿات ثبـ.ISO/IEC 27001اتبـاكؿ و ثب انابت ؿبم٢ ا٥بؿ

لع ثؼـ تؼ آ بب رـ٤ل٤ ار ترب اناربت ارتبـاكؿ ات٥جب٣ ا٥ االػبت ثلا٢

ISO/IEC 20000-1.ثلآكؿ وـ ،

٥ب عب وـ ابم٢ ل ؿ اتبـاكؿ وه ٣ربت ظ ؿك ا٥بؿ ٤ه ل وبك٢ ٤ىپبكص

تلام تـ. ؿ و ل ؿ اتبـاكؿ ثب ٤ىـ٤ل

کذيک ساها هذيزيت جد دارد ک الشاهات يکی اس استاذاردا را بزآرد هی 5-3-3

رـف ار٣ رؿ ت٥ ر٣ ٤ه بب ـ٤ل٤ ثب ٤ى٣ ام ؿ اتبـاكؿ بثم ؿاكؿ،ام لج و ٣٤ربؿك

ل ؽبكت ٤ب ث ؽرل ٥ثـ تغ ثتل ا ـاكؿ ؿ٤ل ثبـ. ا٤ ـف بم٢ انابت ثب اتب٤ىپبكص

Page 16: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

8

بب ـ٤ل٤ رؿ ثر ػبرل ؿت٥ ٣ لعب ثا٥ االػبت ٤ه ؽـ ازب ؿ. اـاؽت

ؿل ث ثتل ا ا٤ ال فلؿ ىت ؿ. ثرب رتـات ررؿ ور تر ك٤رن٢ ام ا٥ ثلبر

.ؿبم٢ ب ؿك اتبـاكؿ عبل، ا٥بؿ ، ثبمل٢ ؿ ت آاـ ـ ٣ؼلفك اتبـاكؿ ؽجلب ؿ

و عـال اكؿ م٤ل كا ب كا بب٣٤ وـ ثلللاكـب٢ بب ـ٤ل٤ بمب ٤و٣ؿ ت٥ ٣

ؿ:

وبكثلؿ؛ غـؿ -اف

؛٣بؽتبك بمب -ة

ب؛٣ؽ -ح

؛٢ن٤كت لطالـاب -ت

ب؛ ٥زمب ئ -ث

ب؛٤ك -د

ؾبل؛ ٤ل٤ـ ٢بكب -س

ـب؛٤فلآ -ط

ب؛كا -ػ

ف؛٤االعبت تؼبك -ؿ

بثغ. -ف

تارـ ثر ربب رـ٤ل٤ صر ر٣ ؿ ؾب ثبمل٢ ـ تب ا٤ ٤و٣ ؿت٥ ٣ پي

ث ،ـ وبك قاتا٢ ثب ٤ه بب ـ٤ل٤ ٤ىلؿ ؿ لع٤ىپبكص اػب ـ. ال ك لعر ا ػرا

وبكثلؿ رل لعر غـؿ ؿت٥ ٣ بب ـ٤ل٤ ؿ٤ل ا . بم٢ ا٥بؿؿ، ب ؿ اتفبؿ ٣

تافك ؿ. ؾ بم٢ ا٥بؿلج ام لع ل وبك

-ذ ک الشاهات زکذام اس استاذاردا را بزآرد هیی اي جد داراي هذيزيت جذاگاساها 5-3-4

کذ.

ـ وبكثلؿ كا لط ٣ غـؿتل٤ كؿ ثبـ. ا٤ كؿ ع ب٤ـ ا٥ض٥ـ ،كؿ آؽلا٤ 2-5 ؿـ، ث ثر

ا ث٥ام ا٤ اتبـاكؿ كا ؿك ٤ره ISO/IEC 27001ارتبـاكؿ ،٣ لارؼ و٥ـ. ى ا ٤ه ربمب

بم٢ ولؿ ثبـ. پي ربمب كا ؿك بع٥ ؿ٤ل٢ ام بمب ا٥بؿ ISO/IEC 20000-1تبـاكؿ ابع٥

ب اػب وـ. ؿك ث٥بك٢ ام مرب ام فؼب٥ ٢تل غ٥تاـ ت٥ ث٥لؿ ٤ى٣ ام اتبـاكؿب كا ثب ع٥ ٣

-تبة ؿ ربمب ر٣ ث كـ. بم٢ ٣ب٢ بث٣ ا٥بؿب٢ ـ٤ل٤ت٣ ثلا٢ فؼب٥ مب، بب

ؿ٤ل٢ بثمر ثرب ISO/IEC 27001اتبـاكؿ ك٤ن٢ وـ. ٤ى٣ بثم ثب تاـ ثلا٢ اؿغب ـ ثلب

ؿـ.كا ب ٣ ISO/IEC 20000-1اتبـاكؿ

ثبمل٢ م آغبم كا ثب ـف ؿت٥بث٣ ث اكؿ م٤ل ى ؿـ: ؿت٥ ٣

ل اتبـاكؿ، ثرب ترر ٤رو ثر ا٥بؿـوبكثلؿ٢ رؿ ب٢عم ولؿ ـتبب٣٤ -اف

.ب آ ب٢تفبت

اثؼبؿ ببمبك٢ ؿربج. ؿك كت رؿ، تؼ٥٥ ؿ ب٢ ـ٤ل٤ رؿمب٤ بب -ة

Page 17: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

9

ب ؿك ل ؿ بب ـ٤ل٤ ثب ٤ىـ٤ل.ف٤فؼث ؿك٥لولؿ آغبم -ح

٢ ثتل٤ ك٤ىلؿ ث ٤ه بب ـ٤ل٤ ٤ىپبكص:ك٤نثلب -ت

تلؿ. ٥بكلع ثب كئى بت ث -1

.٥بتابف ولؿ رنئ ٢آ ؿك ط ؾتف ؿك بمب ثلا ٢ثبمل -2

٥بكام اؽت ٣ث ظ بج ا٥بؿـ ب٢ ع اكائ ثبمؽكؿ كا -3 ٥رل٢ ٥تب لفت تر

ؿ. ٤تت

اب ثترل ار ب٢ ـ٤ل٤ت٣ ثب عفظ اجبق رؿ ؿاكؿ، بم٢ ببثلا٢ ٤ىپبكصب٢ تؼـؿ٢ لصـ كا

وب ؿ. تلؿ ك٤ن٢ ثلب ب٤ه

يکپارچ ساسي پیادهالحظات 6

کلیات 6-1

اكؿ ـف بمب ت٥ـ ٤ه بب ـ٤ل٤ ٤ىپبكص ثبؿا ثبـ ور بثمر ثرب ؿك ؿت٥ ٣

مب٤ اتبـاكؿب ٤ب ،بمؿ. ـف اق٤ل اىب لؿ اتبـاكؿ كا ؾ ورلؿ ٤ره ثترل ٤رب ا٤ىر ورـا

ا٢ ع ؿ و انابت ث ثتل ا ات رؿ ؿاكؿ، ظل مو تؼبك ث٥ ٥ . رب٣٤ ،ؿك ا

٤بثـ. ٣ؿ ISMS SMSل ؿ اتبـاكؿ كا ثلآكؿ وـ ا٥ب ؿـ و بمب ث ثجؿ تل ؿك

ثر آ ثل ابى وبكاتل٤ ك٤ىلؿب ام ل ؿ ارتبـاكؿ ثبرـ بب ـ٤ل٤ ٤ىپبكص ا٤ـ ؿت٥ ٣

بت اػب ؿ. ض٥ ا٤ ك٤ىلؿ ثب وربكثلؿ رنئ٥ربت ث٥رتل ؿك ٤ره ارتبـاكؿ ثرلا٢ تى٥ر ك

م ثب لؿ اتبـاكؿ كؿ ٥بم ا ، تر ثلا٢ بث ل آضث ؿت٥ ٣ؿ. ؿ٤ل٢، ات٥جب٣ ٣

ؿ.

ث٥ بب ـ٤ل٤ ٤ىپبكص انابت ل اتبـاكؿ رـاب اػب ؿ. ثتل ا لبث٥ كؿ٥ل٢ تـ

تاـ ثلا٢ بب ـ٤ل٤ ٤ىپبكص ا٤زبؿ ؿ. ثلا٢ ر وب تال، ٤ه زػ اعـ ام تـات ٣

ثر تاـ تـ لبث كؿ٥ل٢ بـ بتل٤ي كؿ٤بث٣ ا٤زبؿ وـ. ا٤ بتل٤ي بمب ٣ات٥جب٣ ام آ ٤ه

ورـ. ؿـ و ص بب ـ٤ل٤ ٤ىپبكص ثب انابت لوـا ام اتبـاكؿب بثمر ر٣ ب ٣ ط

رؿ. ر٣ رب ثربمل٢ ٥رن٢ كاع بثم ؿك ب ؿاؿن٤ ا٤ ك٤ىلؿ ب تاـ ثؿ ثلا٢

ب٢ لك٢ ثلا٢ لبث٥ كؿ٥ل٢ فؼب٥ ب ا٤ نا٤ب،ض٥ ـاكؿ بثمر ثرب رل ارتب رب ؿاؿ

اي بالقچالص 6-2

کاربزد هظر دارايی 6-2-1

تفبت ار . ،ISO/IEC 27001اتبـاكؿ ثب ؿاكا٣٤ االػبت٣ ؿك ،ISO/IEC 20000-1اتبـاكؿ ؿك ؿاكا٣٤

٥ر ، ثربثلا٤ ؿك ؼرب٢ ا٥ر٣ ،ISO/IEC 20000-1ارتبـاكؿ ؿك رـ تؼل٤رف الطؿاكا٣٤ ٤ه ا

ثباكم٢ ٤ه ص٥ن ؼب ث ؼ ارتبـاكؿ ر٣ ا٤رلا ثر ربك ٢ثرـب ام كؿ. ؿك ثلؽر٣ ر٣ وربك ثر

زمب٢ب٢ ب٣ بـ ث ؿاكا٣٤ ،بوبكثلؿ ؿاكا٣٤ ،1391ب: 1-16347 رـ جرب ؿاؿ افرناك٢ اكت رل

ارتبـاكؿ . ؿك مبثر رـ ار ب٢ االػبت٣ اكربع ؿاؿؿاكا٣٤ ػا ثب . ؿك ب٤ل ثـب ث ؿاكا٣٤ا

Page 18: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

10

ISO/IEC 27001، ٤ره تؼل٤رف كر٣ ام ؿاكا٤ر٣ ثبرـ ار ثل ابى ف غبفظر ام االػربت

ب٢ وبكثلؿ ؼ٣ ؿك ل ؿ ب جب ٣، تفبتا ث٥ام ا٤ اتبـاكؿ 6.2االػبت٣ ؿاكؿ. ؿك بثم٣ ثـ

ؿ. ام ص٣ بثم ل ؿ اتبـاكؿ كا ب ٣ ب٣٤ ا٥بؿؿ. اتبـاكؿ ثغج ٣

ث، 1(CI) ا٥ىلثـ٢كؿ وـ، اتفبؿ ٣ ـ تؼل٤فام ٤ه االط ،ISO/IEC 20000-1اتبـاكؿ ػرا

ؿك ربمب ثرب ؿ ت٥ ٣ ٤ثبثلا ؽـبت ٥بم ث وتل ـ ؿاكؿ.ػل٢ و ر تغ٤ ؽـ ٤ب

تاـ ؿك ا٤ر تؼل٤رف ٣ «ؿاكا٣٤ االػبت٣». ؾ وـ كا اـاف ؽؿ CI، ٣٤ث وبكا ؽؿ لفت ٥بم ظل

،ISO/IEC 20000-1اتبـاكؿ ب ؿ. ؿك كاثر رب CIؿاؿب ـ٤ل٤ ا٥ىلثرـ٢، اجربك ؿاؿ ر

ب٢ بمب٣ ؿك ؿاؿب رـ٤ل٤ ا٥ىلثرـ٢ ؾارـ ثرؿ )ثرلا٢ خرب ب . ثلؽ٣ ؿاكا٣٤آ رب٢ كا٤بر

برـ افرلاؿ، ىر ار رب CIكـ(. ث ب تلت٥ت ثلؽ٣ ام٣ وبك ثثلا٢ تغ٤ ؽـ و ؾ٣

ISO/IECارتبـاكؿ ؿاكا٣٤ ؿك ظل لفت ـ. ؿاكا٤ر٣ ؿك ػا ث ،ISO/IEC 20000-1اتبـاكؿ تغ

ؼ ؿاكا٢ اكم ا٣ ا . ث ك ،20000-1

و ثرـ ترر ثر ػرب ا٢ؿا ٤ب ؿاؿ ػا ثب٢ االػبت٣ ؿاكا٣٤ ،ISO/IEC 27001اتبـاكؿ ؿك

اىتلبرـ وبغرق، ؛ ار رـ تؼل٤ف، تـثلا٢ بمب ؿاكا٢ اكم ؿك ت ...، ٤ر٥ت رب٢ ؿاكا٤ر٣ ٥زر

ؿاكا٣٤ االػبت٣ ٥تـ. ثلا٢ خب ٤ه نب ب CIثبـ اب CIتاـ ػبت٣ ٣اال تارـ ر٣ 2ؿاؿ وبثر

رب٢ ؿاكا٤ر٣ رب CIت٥ف٣ ام اكتجب ثر٥ 2ى ٤ه ؿاكا٣٤ االػبت٣ ٥ . ؼالثبـ، اب ٤CIه

ISO/IECارتبـاكؿ ك االػربت٣ ؿ ٤ىپبكص، ٤ره ؿاكا٤ر٣ ؿـ. ثلا٢ ٤ه بب ـ٤ل٤االػبت٣ اكائ ٣

٣ ام ٤ره لرت ارتفبؿ رؿ ٤رب ،ISO/IEC 20000-1ارتبـاكؿ ت ٤ه ؽرـ ؿك تاـ ٣ ،27001

ؽـ ثبـ.

ISO/IEC 20000-1استاذارد در ا ISO/IEC 27001 CIاستاذارد اي اطالعاتی در ارتباط بیي دارايی -2 ضکل

1- Configuration Item

2- Data cable

ب٢ؿاكا٣٤

CI االػبت٣ و

تـ

CI

ب٢ االػبت٣ؿاكا٣٤ ب

CIب٢ االػبت و ثلا٢ ؿاكا٣٤ ب٣٤ و االػبت ٥تـ

ؽـ ثىبك٣ كـفلا ولؿ

Page 19: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

11

-ؿ ـاكـ. آب ٣ فل زنا ث ك٤ب ؿاكا٣٤ االػبت٣ CIام اتبـاكؿب انا٣ ث ا٤ى ل وـا ٥ش

٣ ام ا٤ فلآ٤ـ، ت٥ف آرب لت ػا ث .ثـ٢ ـل٤ب تـات افناك ؾ بـ ٣تاـ ؿك ااػ

اتبـاكؿ كا بؿ وـ. ثلا٢ خب ؿك اثتـا٢ لر تب اجبق ثب ل ؿ بمبك ثبـ عـ اىبتب ثتل ا

-ثـ٢ ٤رب برب٣٤ ر٣ ب ؿتو ؿك آ ؿاكا٣٤ ٣كا ت٣٥ ؿك كاث ثبؿ ت٥ ٣بم٢، ٤ىپبكص

اكرربع رب ؿاكا٣٤ ث ٥لج٣غبثغ ثتاا٥ب ام ا٤ ا و ع ـ، اتؾبف ؿ. ا٤ وبك ر

ب٢ ؽرب ث ؿاكا٣٤ ثتل ا كؿ، وبك ث ،ISO/IEC 27001 ؿك اتبـاكؿط ؿاكا٣٤ االػبت . ال االؿاؿ

تب ا٥ب عب ؿ ور ؼ٥ترب ثلصت بماؿ مؿ ؿ ثر رب٢ رب٣ ؿك ٤رب ؿاكا٤ر٣ رب CI ػرا

. و٥ـلارؼ ٣ ا ث٥ام ا٤ اتبـاكؿ ا٥ ةث ، ا ـ بؽت ،ISO/IEC 20000-1اتبـاكؿ

طزاحی اتقال خذهت 6-2-2

ب انابت٣ ثلا٢ لاع٣ اتمب ؽرـبت ،1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك ام 5ثـ

ررؿ رـاكؿ، الصر اثؼربؿ ،ISO/IEC 27001اتبـاكؿ رـ٤ـ ٤ب تغ٥٥ل٤بفت ا . ثـ ؼبؿ تم٣٥ ؿك

، 1387رب: 27001اتبـاكؿ ٣ ا٤لا ثر ربك ام ا٥ اف كؾتف٣ ام لاع٣، اتمب تغ٤ ؿ

و ا٥ االػبت ثب رنئ٥بت، ت٥ وــ ٤ه بب ـ٤ل٤ ٤ىپبكص ثب٤ـ . لصـ ا ؿاؿ ا

تغك٤ن٢ لاع٣ اتمرب ؽرـبت رـ٤رـ ٤رب ب٢ ثلبؿك ب . رـ ار ؿك ظرل لفتر ٥٥ل٤بفتر

لفت ؿ ب ٤ه اكم٤بث٣ ام تأح٥ل ؽـ رـ٤ـ ٤ب تغ٥٥ل٤بفت ثل ؽـ ؿك ظل تل ا ثػبت٣ و

ـ ثر ، ا ب٢ ا٥ االػبت رؿ وتل 16347-1ارتبـاكؿ ر٣ ا٤رلا ثر ربك ام 2-2-6 ثر

ا٤ اكم٤بث٣ ض٥ ثلا٢ ؽبت ؽـ ازب ؿ. ؿت٥ ٣ و٥ـ.لارؼ ،1391ب:

ا٥ االػبت ثبـ. ا٤ العظبت ؿكثل٥لـك٤ن٢ ؽـبت رـ٤ـ ٤ب تغ٥٥ل٤بفت ثلبؿ ٥ ٣ت

.اق٤لؿ٤ب ؽ٥ل ازب ٥لؿ ٣للاك ISMS غـؿام ا٤ى آ٤ب ؽـ ؿك ظل لف ثتل ا ػ

اتهذيزيت ارسيابی هخاطز 6-2-3

رب اناربت اكم٤ربث٣ ،1391رب: 16347-1بك اتبـاكؿ ٣ ا٤لا ث ام 3-5-4 2-5-4ثـب٢

.ا SMSبم٢ ؾبلات لتج ثب ض٥ ثللف ؾبل

،1387ب: 27001اتبـاكؿ ٣ ا٤لا ث بك ام 1-2-4ثـ رب٢ انابت ثرلا٢ رـ٤ل٤ ر رجر

ـ اكم٤بث٣ ٣ ISMS ثب ؿـ. انابت غـؿ ث ؾبلات لتجلتج ثب ا٥ االػبت كا اكائ ٣

٥لـ.ب٢ ـ٤ل٤ ؾبل ا٥ االػبت كا ؿك ثل ٣بم٢ ؾبلات ب٤ل رجثللف

ـ ؿك ظل لفت ،ISO/IEC 20000-1اتبـاكؿ ISO/IEC 27001 الص ؾبلات ؿك ل ؿ اتبـاكؿ

ؾبلات بب ا٥ االػربت ،ISO/IEC 20000-1اتبـاكؿ . ا ، ب٥ ا٤ ؾبلات تفبت ا

ؾربل ا٥ر االػربت صر٣ ،ISO/IEC 27001ارتبـاكؿ و ؿكعب٥٣لؿ، ؽـبت كا ؿك ثل٣

٥لؿ. ؼ٥بكب٢ اكم٥بث٣ ثللف ولؿ ؾربلات ثرل اربى ا٤ىر آ٤رب تأح٥ل ثل بمب كا ؿك ظل ٣

ؾ ثلا٢ ا٥ االػبت رتـ، تفربت ار . ث ك ٤ب ؾبلات ؿك اكتجب ثب تغ٤ ٤ه ؽـ

تاـ ؿك ل ؿ ارتبـاكؿ ٤ىرب ثبرـ. ثلؽر٣ كؿ ٣٣ وبك ثلصـ ك٣ و ثلا٢ بب٣٤ ؾبلات

وـ تأ٥ـ، ثلا٢ خب ؾبل لفت ٣ ؿك ظل ،ISO/IEC 20000-1اتبـاكؿ ؾبلات و ت

،ISO/IEC 27001 ارتبـاكؿ ظرل متر ا ، ام ب٢ لث ث تافمب ظ ؽـ ث٣و ث ن٤

Page 20: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

12

،ISO/IEC 20000-1ارتبـاكؿ ثب اتفبؿ ـ ٣٤ببثبثلا٤ ؾبلات ؛ ؿؾبل ؿك ظل لفت ٣

ثلػىي. تاـ لث ث ا٥ االػبت فل ـ٣

اررتبـاكؿ تاررـ تفرربت ثبررـ. ثررلا٢ خررب ؿك ؿ ك٤ىررلؿ رر٣ ضرر٥ بى٥رر ؾرربل ثرر٥

ISO/IEC 20000-1، ٥رلؿ. ام رتل٢ ر٣ ثل ػـؽـ ث ـكت ؾبلات كا وـ فلابمب

٣ ام تافمب رظ ؽرـ ٤رب رلط ترـا ؽرـ لت ػا ثكؿ تب ؾبلات ثبل٥بـ كا اتظبك ٣

، ارب ؿك ػر ـ ار ع بى٥ ؾبل ث ك٣ ثغج ،ISO/IEC 27001اتبـاكؿ لؿ. ؿك ثپق٤

رؿ. ؿكن ارتجب ام لفتر ر٣ ؿك ظرل به ؾبلات ا٥ االػربت ثبل٥برـ ػا ثبمب

-٣ ث رؿبـاكؿ ب٢ ـ٤ل٤ ؾبل ث ؿ٥ تفبت ؿك انابت ثلا٢ ـ٤ل٤ ؾبل ث٥ ؿ اتن٤

ؿ ت٥ ٣ؿ، ٣ ك٤ن٢ ثلب٤ىپبكص لؿ اتبـاكؿ بم٢ ا٥بؿآ٤ـ. لت٣ ثلا٢ رب ؿك فىرل ربمب

ب ثل ثللف بم٢ ؾبل ؿاكـ، ثبـ. ل تفبت ؿك ؼ٥بك ؾبل تأح٥ل٢ و ا٤ تفبت

كا اتؾبف وـ. ـ ا بمب ٤ى٣ ام ؿ ك٤ىلؿ٢ و ؿك م٤ل ت٥فثتل ا

-اف

٤ه ك٤ىلؿ تـا ثلا٢ ـ٤ل٤ ؾبل، ب اكم٤بث٣ ؾبل، ثلا٢ لؿ اتبـاكؿ ر ارتبة

، اتفبؿ ؿ. ثلا٢ خب ؾبل ام ؿ ؿاؿ لبث٥ ؿتل٣ ٤ه ؿاكا٣٤ االػبت٣ وبك٢ ؿثبكام

ؿ. ا٤ر ك٤ىرلؿ وربكاتل٤ ت٥ بكصب٢ تفبت بب ـ٤ل٤ ٤ىپى ا ت ل

وـ.ب ارتبة ٣تال وبك٢ ؿثبكك٤ىلؿ ا م٤لا ام

ا٢ ثلا٢ ؿ اتبـاكؿ اتفبؿ ؿ. ال ا٤ ن٤ اتؾربة رؿ، ام كب اكم٤بث٣ ؾبل رـاب

ؽـبت اكم٤ربث٣ SMSب٣ اتفبؿ وـ و ث٥ اكم٤بث٣ ؾبل ام االط ثتل ا بمب

ا٥ االػبت تب٤ن لبئ ؿ. ISMSؾبل ام

ا٤ر ثر رؿ تر٥ ر٣ اكم٤بث٣ ؾبل ـ٤ل٤ ؾبل ثلا٢ بمب م و٥ـ٢ ؿاكـ، رب٣٤ و

اؽتب ٤بثـ تب ام نا٤رب٢ كارب٢ اكم٤ربث٣ ؾربل رـ٤ل٤ ،ISO/IEC 27001اتبـاكؿ بم٢ ا٥بؿ

٣بر االطبمب ام ؿ ت٥ ٣ب و اتؾبة ؿ، ؿ. لوـا ام ن٤ ثلؿاك٢ل آ ثلؾب

ا٢ تفبت ثب فبف بمبك٢ اتفبؿ وـ. ا٤ ى ا ٥بم ث ث٥ب انابت ام لؿ اتبـاكؿ ث ٥

انابت ؿك لبث٥ كؿ٥ل٢ فبفم بمب ؿت٥ ٣ لصـ ؿات ثبـ. ٤بفتاتبكب٢( ؾ )

ت٥ وـ. كا لؿ اتبـاكؿ

هخاطزا در سطح پذيزش تفات 6-2-4

ب٣٤ ث٥ پبكؿ، ى ا تفبتلف ٣ ؿ ثكا ؽؿ ب٢ؿاؿ ٤ب بب ،٤ه تل٢ رب٣٤ و

ام وـا ٥شاظ ؿك ث كظ اق٤ل ؾبل تل٢ لف رؿ ؿات ثبـ. ا٤ ئ

ثبـ ثب تر ث آب ام ا٤ ػبت بمبؿ ت٥ ٣، اب ـ ا ا ؿاؿ اتبـاكؿب

ـ، ت٥ ك٣ ث٥لؿ. ب٢ ؾتف وتل ٣ظ ؾبل و ت لف

اـ.ػبت و٥ـ٢ ؿك م٤ل ت٥ف ـ

و تغ وتل لف ا ، ؽؿ ثلا٢ االػبت لج لبثظ ا٥ت٣ ثل ابىتل٢ -اف

، بثك ؿاـ ٣ى ا ثب ظ ا٥ت٣ و لف وبف٣ اـام صؿاكؿ. ا٤ ٢اـام ص

جبـ.

Page 21: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

13

ثرل اربى رب٣. رلف ر اثكض٥ لف االػبت ؾ٣ ؽؿ كا ؿاكؿ، ثلا٢ خب -ة

ؿاكؿ. ٢اـام صا جل لبثظ ا٥ت٣ و ثلا٢ ا٤ االػبت

ثرل ور ارجبك٢ تفربت٣ ـ ٥تظب٢ لب٣ ملكات تاـ ؿك غ٥تل٢ لف ٣ -ح

تاـ ث ٣ وك ٤ب ل ثبماك تع ا ، ؿك٥ل ثبـ. ا٤ ئ ابى ارـامب٢ صر

ا٥ االػبت ٤ب ؾبل تفبت٣ ـا٤ وـ.

ثترل ار ب٢ ا٥ االػبت بمب تل٢ لف ؿك ا٥ فل ىر ئ٥ اتظبكات

بم٢ ث ب ارـام ثرلا٢ وبكثلؿ اله ا٥بؿ غـؿكؿ ثغج للاك ث٥لؿ. ا٤ قاولات ثلا٢ تافك ثل

ـ بب٣٤م ب٢ ػ٥بت٣ ثلا٢ ؽـبت رؿ عبئن ا٥ ا . ل تؼبك ثبثلللاك ولؿ وتل

بم٢ عب ؿ.آ لج ام ا٥بؿا٤ـ ث ك ت٥بت لفت ـ تافك

هذيزيت رخذاد هطکل 6-2-5

ترب ٤ره ارالط ثرلا٢ ،ISO/IEC 27001ارتبـاكؿ بر٣ ار . ؿك الطار ثغرج لبثا٥ م

،ISO/IEC 20000-1ارتبـاكؿ ث ؿك ك٤ـاؿب٢ بؽات ـظل رؿ ؿاكؿ: كؽـاؿ ا٥ االػبت. ؿك مب

االعبت تؾ٣ فلاا٣ لتج ثب ـ٤ل٤ كؽـاؿ رؿ ؿاكؿ. ثلا٢ خب، كؽـاؿ، كؽـاؿ ا٥ االػبت،

ام ا٤ اتبـاكؿ ا٥ ة ث كؽـاؿ ثنكي، ـ بؽتـ بؽتى، ؽب٢ ٣ ار ثر٥ لارؼر

تاـ كؽـاؿب٢ ا٥ر ٣ ؽؿ ب٢ ا٤ب ثل ابى ٤و٣ ،ISO/IEC 27001اتبـاكؿ و٥ـ. ثل جك

االػبت ثبـ.

٤ه فلآ٤ـ اعـ كا ثلا٢ ك٥ـ٣ ولؿ ث تب كؽرـاؿب٢ ا٥ر االػربت ،ISO/IEC 27001اتبـاكؿ

وـ.ت٥ف ٣

رب٣ ثرلا٢ رب٢ ربموبك تب ؿاكا٢ االعبت تػ٣ ا ، ثىر ،ISO/IEC 20000-1اتبـاكؿ

ـ٤ل٤ ا٤ ك٤ـاؿب، بـ ـ٤ل٤ كؽـاؿ تمبب٢ ؽـ ، كا كؽـاؿب٢ ثنكي رـ٤ل٤ رى كا

تاـ ت ث٥ ام ٤ى٣ ام ا٤ فلآ٤رـب ٤ه ك٤ـاؿ بؿ ٣ ،ISO/IEC 20000-1اتبـاكؿ ؿك ؿاكا .

اتبـاكؿ ٣ ا٤لا ث ام تؼل٤ف ،ISO/IEC 20000-1اتبـاكؿ ب ؿك ؿك ع٥بت ـ٤ل٤ ؿ. كا

ك »وـ. ثلا٢ كا اتفبؿ ٣ 1387، ب: 9000بك ثرلا٢ ازرب ٤ره فؼب٥ر ٤رب رـ رؾ

ب٣٤ ور ٤ره فلآ٤ـ ظ ثبالتل٢ ج ث كا ؿاكؿ، ثب كا ،ISO/IEC 20000-1اتبـاكؿ ؿك «فلآ٤ـ.

وـ. فلآ٤ـ كا ات٥جب٣ ٣

ـ٤ل٤ ؾربل ؿك ISO/IEC 27001اتبـاكؿ اكتجب ث٥ ـ٤ل٤ ؾبل ا٥ االػبت ؿك 3 ى

.وـكا ت٥ف ٣ ISO/IEC 20000-1اتبـاكؿ

Page 22: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

14

تصیف ارتباط بیي استاذاردا بزاي هذيزيت هخاطز -3 ضکل

كؽـاؿ ا٥ االػبت ػا ثآب كا ،ISO/IEC 27001اتبـاكؿ ك٤ـاؿب٣٤ رؿ ؿاكـ و ثرـ٢ جمر

وـ. ؿ خب ؿك اؿار ٣ ثـ٢ جم٤ه كؽـاؿ ػا ثآ كا ،ISO/IEC 20000-1اتبـاكؿ وـ، اب ٣

:ـ ا آكؿ

ثؼرـ ام ربػ ،٤ه تـ غلب ؿكثبك ثبماك٤بث٣ ٤ه غ ،٣ ا٥ االػبتثلؽالف ؽ -اف

اكتجب٣ ثب تغ٤ ؽـ ـاكؿ. ش٥ؿ. تـ وبك٢ ك٢ ٤ه ٥ن ا٥ـا ٣

، ISO/IEC 27001ؿ. ا٤ ك٤رـاؿ تغر ارتبـاكؿ لف ؿك ٤ه ؿفتل وبك تل٢ ىت ا٥ـا ٣ -ة

، للاك ISO/IEC 20000-1ؿ. لصـ ا٤ ك٤ـاؿ ؿك عم اتبـاكؿ لفت ٣ ؿك ظل٤ه كؽـاؿ

، اتبـاكؿ ٣ ا٤لا ث 6-٥6لؿ ل ا٤ى ثبػج ؿتل٣ ث االػبت لث ث انابت ؿك ثـ ٣

، ؿ.1391ب: 16347-1بك

ثـ٢ كؽـاؿ ؿت ػا ثآب كا ،ISO/IEC 20000-1اتبـاكؿ ث ب اـام ك٤ـاؿب٣٤ رؿ ؿاكـ و

للاك ؿاكـ. ثلا٢ خب: ،ISO/IEC 27001 اتبـاكؿ غـؿوـ، اب ؽبكد ام ٣

ب٢ تافمب ظ ؽـ تؾ٣ وـ.ام غـؿ٤ ،ـ ك٤ن٢ ثلبـاك٢ -اف

٤ه كؽـاؿ كا ناك ؿـ.، وبكا٣٤ ؽـ آت ثؿ ؿ٥ ث ٤ه وبكثل -ة

ث آ ،ISO/IEC 20000-1اتبـاكؿ ث آض «كؽـاؿ»اب٣ ا٥ ث٥ تؼبك٤ف ثر كؽرـاؿب٢ » ػرا

ارر ورر ثبػررج ام ؿرر ؿاؿ غلررب٣، ٤ىپرربكص٣ ، لثررؿررـاكررربع رر٣ «ا٥رر االػرربت

ؿ.لتج ثب ؽـ ٣ ٤ل٢اق ؿتلى

غرـؿ ت٥ ث٥لؿ ص ـ٤ل٤ كؽـاؿب كا ور ؿك ثتل ا ب، بمبتج٥ك ا٤ ؿ٤ـب ظك ث

ببـ٣ وـ. لؿ بب ـ٤ل٤ تـ،

فلآ٤ـ٢ ثلا٢ تؾ٥ ك٤ ػ ٤ه ٤ب تؼرـاؿ ػا ث ،ISO/IEC 20000-1اتبـاكؿ ـ٤ل٤ ى ؿك

ISO/IECاتبـاكؿ . ؿك ا ـ ٤فتؼلكب٣ ٤ب ارتبة ام تأح٥ل كؽـاؿب، ث٥تل٢ كؽـاؿ ثلا٢ ث عـال

رـ٤ل٤ ،ISO/IEC 27001ارتبـاكؿ ـ٤ل٤ ى ٤ه فلآ٤ـ رـابر رؾ ار . ؿك ،20000-1

كؽـاؿ ـ٤ل٤ ISO/IEC 27001

كؽـاؿب٢ ؿك٥لوـ

ؽـبت ا٥

ـ٤ل٤ كؽـاؿ ISO/IEC 20000-1

Page 23: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

15

، لصـ ؿك انابت ـ٤ل٤ كؽـاؿ ا٥ االػبت، ثللف بم٢ ـ ا ى ث ك٣ ا ؿاؿ

.ـ ا ث آ ابك ،االع٣ ب٢وؾبل

لجر ام ISMSؿك ٤ه بب ـ٤ل٤ ٤ىپبكص، فلآ٤ـ ـ٤ل٤ رى تؼل٤رف رؿ. ارل ؿ ت٥ ٣

SMS ثتل٤ تزبكة بم٢ ٤ىپبكصؿ، بم٢ ا٥بؿSMS ٣ ام لت ػا ثثلا٢ ـ٤ل٤ ىISMS

تاـ ف٥ـ ثبـ.ب٢ ـ٤ل٤ ، ٣ثلا٢ بب ؽؿ ث ؿ٥ بفغ

وـ. ب كـب٢ كؽـاؿ، انا ٣بمب كا ث تغ٥ ؿاؿ، ل ؿ اتبـاكؿ

كؽـاؿب٢ ا٥ر االػربت ػا ث ثتل ا ـ، ؾبل ا٥ االػبت ٣كؽـاؿب٣٤ و ب ٤ه

،ثـ٢ ـ. ث ٥ ج بثم ثب ل ؿ اتبـاكؿ ار جم ا٢ ور فلآ٤رـ رـ٤ل٤ ثر ر

ا ك ISO/IEC 27001ارتبـاكؿ ٥بم ث اجبق ثب اناربت ربماؿ ثرلا٢ ا٥ر االػربت ؿك ثتل ا كؽـاؿ

ؼىي وـ.

27001ارتبـاكؿ ر٣ ا٤رلا ثر ربك ا٥ ارف ام 2-2-13ثـ تر ؿ و وتل ؿك ثتل ا

ؿـ٤بؿ٥ل٢ ام ؾبلات ا٥ كا ا ٣ ،1387ب: ارب٣ رنئر٣ ثرب رـ٤ل٤ ثبثلا٤ ٤ه ر

ثرل ا . ػال ا ،1391ب :16347-1بك اتبـاكؿ ٣ ا٤لا ث ، 2-8ى ؿك ثـ برب٣٤ ٤ر

ISO/IEC ارتبـاكؿ ٥بم ثلا٢ ٤ه اكم٤ربث٣ ؾربل ا٥ر االػربت ؿك ب٢ كؿاق٤ل٢اكم٥بث٣ آ٥ت

كؿ٢ ـ٤ل٤ ى ػا ثتاـ ٤ه فلآ٤ـ تغ٥ ؿاؿ و ٣ ػا ث ؿ٣ ت٥ ،27001 وربك ثر

، ؿك ظل لفت ؿ. كؿ

رل ربمب٣ ؿاكا٢ رـف ثبمربم٢ رؿ ت٥ ٣ئ ابؾ٣٤ ث كؽـاؿ ا . ع ؿ ت٥ف

ا٤ى كؽـاؿ ا٥ االػبت ٤ه ؽـ كا تغ تأح٥ل للاكؿاؿ ا ، ثبـ. لصـ ا٤ ل٤غ ؽـ ثؼـ ام

اعتب ثلك٣ ؾبل ا٥ كا ر ٤بفت ؿ٥ آ وب ؿـ. ـتاػ ٣ SMS ٤ره مرب٣ ور

اناربت ثرلا٢ رـ٤ل٤ ؾربلات ا٥ر االػربت لالت ثؿ تب ثتل ا ـ، ٤ىپبكص ٣ ISMS ٤ه

، رـاك٢ فرلا ورلؿ آك٢ ررغ تاـ ب ب٢ ا٥ االػبت ٣خب وتل ٢ثلا بثك ثبـ.

اجبق ثب انابت لرب٣ آ لؿ اتبـاكؿ تن ث ـكن ثلا٢ اـاف اتظب٣ ٤ب لب٣ ـ. ػال ثل

ثبـ. ٣ ـ تظ٥ملكات

آك٢ ررغ ا٤ ع ث ك٥ بؽت ؿ و ؿك كؿ كؽـاؿ ا٥ االػبت، ٥بم ثر ؿت٥ ٣

تاـ ؿك غـؿ اـاف ؽرـ تافرك رـ، تاـ ثـ٤ ؼب ثبـ و ؽـ تغ تأح٥ل ٣ـكن ٣

ؽـ كا ن ث ؿك ظل لفت فك٤ احل وـ فلا ،ISO/IEC 20000-1ـاكؿ ٣ اتبثبمبم٢ ؿ.

ركؿ ٥ربم وـ. ا٤ ثـ٤ ؼب و مب ث٥تل٢ لج ام ثللف ـ كؽـاؿ ا٥ االػبت كؽـاؿ ٣

ؿك كا آك٢ ـكن ا٥ االػربت ا٥ رغ ثتل ا ٤بثـ ا . ا٤ت٣ و ث ع كؽـاؿ اؽتب ٣

كؿ.ـكن ثب ثبمبم٢ ؽـ ام ث٥ ٣ كت ٤ا ٥لؿك غث٥لؿ، ظل

ام 1-8تؼل٤ف تافك ـ كؽـاؿ ثنكي ثب تل٢ تغ ثـ ثل ابىاكؿ كؽـاؿ ا٥ االػبت، ٣ؿك ثلؽ

٥ل٢انابت ناك ثل ابىكؽـاؿ ثنكي ا . ٤ه ،1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك

انابت ـ٤ل٤ كؽـاؿ ثرنكي 1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك ام 2-6ؽـ ؿك ثـ

ـ ،1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك ام 1-8ؿك ثـ ثب٤رـ ؿك رل٤رب ترب رـ٤ل٤ اكر

Page 24: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

16

رؿ. ا٤ر تـ ٥ن ر٣ و ؾبلات ا٥ االػبت اكؿ٢ وكؽـاؿب٢ ثنكي للاك ث٥لؿ. ا٤ ب

ؿـ و ٤ه ؾ غ٥ظ تلث٥ ـ ؼتجل ثلا٢ ـ٤ل٤ ٤ه كؽـاؿ ا٥ االػربت ػ ا٥ب ٣

-كؽـاؿ ثنكي رـ٤ل٤ ػا ثؿك بب ـ٤ل٤ ٤ىپبكص ا٤ ك٤ـاؿ ؿت٥ ٣ .ـ ا ة

ؿ.

آك٢ ـكن ؿك كؿ ٤ه اػال ؿ و ثلا٢ رغ ٢ا ث ؼ ث ككؽـاؿ ثنكي ؿ ت٥ ٣

خب ال ٤ه ة ب٤ و الؿاؽ تل٢ كا ٢ثلا كؽـاؿ ا٥ االػبت، ثبػج تأؽ٥ل ؿك ع كؽـاؿ ؿ.

ؽـبت ٢وبالبؿك ثتل ا ـكن ثبمبم٢ ؽـ آك٢ رغمب .وـ، ث ؽل ث٥فتـببـ٣ ٣

بت ا ؿاؿ ؿ. ث كب ظ ؽـ ؿك انابت ؽـ ؿك تافم

كا «ارق٤ل٢ ؿرتلى »ور ،ISO/IEC 20000-1ارتبـاكؿ تؼل٤ف ا٥ االػربت ؿك ثرلؿ ر٣ وربك ثر

وـ. ا٤ تفبت ث ا٤ ؿ٥ ار ور اتفبؿ ٣ «ؿتل٣لبث٥ »ام و ،ISO/IEC 27001اتبـاكؿ

رـ تؼل٤رف ت٥ف ـ، ؿك ؿ ارتبـاكؿ تفربت ا٥ ةؿك و ب ك «لبث٥ ؿتل٣»و

هذيزيت تغییز 6-2-6

رـ٤ل٤ ،1387رب: 27001اتبـاكؿ ٣ ا٤لا ث بك ؿك ا٥ اف ام 1-5-12 2-1-10ثـب٢

بمرب٢ ر ثلآكؿ ٥ ب كاؿـ و كال ؿ ث بمب اربم ٣ ا٤ ؿ ثــ. وتغ٥٥ل كا ت٥ف ٣

ـ.ثؾ ٤و ثجؿ

ـ٤ل٤ تغ٥٥ل، رب اناربت رلتج ثرب ،1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك ام 2-9ثـ

ـ ، تغ٥٥لات كؽـاؿب٢ ا٥ االػبت، تى٥ ر٣ 3-6-6ؾبل ا . ا٤ انابت ت ثـ رـ. ثر

ـ ا كؽا ب انابت ثلا٢ اكم٤بث٣ احل تغ٥٥لات ؿ 6-6-3 رب٢ ا٥ر ترب ترأح٥ل آرب ثرل وترل

لفت ؿ. ؿك ظلاالػبت رؿ

اكم٤بث٣ احل ٤ب ثبمل٢ اي 1ب٢ثبمث٥ؿ، ب٢ ـ٤ل٤ تغ٥٥ل ثلآكؿ ٤٣ى ٥بمـ٢ا ثلا٢ ا٥ب ام

تبـاكؿ ٣ ا٤لا ث ربك ا٣ ام بب ـ٤ل٤ ٤ىپبكص ثل ابى لت ػا ث ثتل ا بم٢ ا٥بؿام

٣ ام فلآ٤ـ ـ٤ل٤ تغ٥٥ل ا٥رب لت ػا ث ؿت٥ ٣ تؼ ؿاؿ ؿ. ،1391ب: 1-16347

.اـ للاكلفتعب ؿ و ااع ؾبلات ا٥ االػبت كؿ ثبمل٢

بالق فايذ 6-3

اقذام-بزرسی -اجزا-طزحاستفاد اس چزخ 6-3-1

-ثلكر٣ -رلاا-لطلؿ ث ط ث صلؽ ،ISO/IEC 20000-1اتبـاكؿ ISO/IEC 27001اتبـاكؿ

تارـ بم٢ رـ ربمب ر٣ اـ. لوـا ام اتبـاكؿب و ثؾاـ ا ا٥بؿاكربع ؿاؿ (PDCA) 2الـا

تاـ وبك كا كاع وـ. ا ٤ىب٣ كا ؿجب وـ ا٤ ٣

1- Checklists 2- Plan-Do-Check-Act (PDCA)

Page 25: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

17

٤ه بم٢ ا٥بؿتل ؿك ل ؿ اتبـاكؿ ا ، ثبثلا٤ ثجؿ تل ؿك مب ابى ثجؿ PDCA صلؽ

-٣ PDCAب٢ و صلؽ ؿك ظل ؿا ا . ثتلب ثبـلون تر فؼب٥ ثتل ا ٤ب لؿ اتبـاكؿ

ثتل ا ؿك و ى ثبـ بمب تاـ ؿك م٥بى مب٣ ؾتف اتفبق ث٥فتـ، اب ال اعرـ ٤ه صلؽر

. وبك ثلؿ ثؿاؽ٣ ٤ىاؽ كا ٥ن٤٢ىپبكص ثلا٢ فلا ولؿ ؿك ثبمل٢ ٤ب

گیزيهذيزيت سطح خذهت گشارش 6-3-2

٥بم ـ٤ل٤ ظ ؽرـ ب٢ كؿب كا ج ث فؼب٥ تل٢ ام فؼب٥ ٥ل٢ ؽـ اب٤ تلؿناك

٥ االػبت كا ثب ؿارت ارـاف ؽرـ تاـ ـ٤ل٤ اؽـ ٣ ٥ل٢ ناكؿـ. لصـ ا ٣

ـ ؽـ اتفبؿ ٥ل٢ ناك ؿك لا٣٤ ا٥ـا ولؿـ، زثلا٢ كؽـاؿب٢ ا٥ االػبت و

، ات٥جب٣ وـ.ا

ؿاكؿ ور فلآ٤رـ ث٥رب ر٣ ،1391رب: 16347-1اتبـاكؿ ٣ ا٤لا ثر ربك ؿك 2-6ام ثـ ةكؿ

ب االػبت لتج ثب ك٤ـاؿب٢ ثبرـ، برـ كؽرـاؿب٢ ثرنكي ا ثتل ؽـ ٥ل٢ ناك

16347-1ارتبـاكؿ ر٣ ا٤رلا ثر ربك ؽرـ ؿك ٥رل٢ ناكب ام فلآ٤ـ ؽلر٣ .بػـ اجبق

تاـ ٤ه ن٤ ثنكي ثلا٢ ـاك٢ ثجؿ ا٥ االػبت ثبـ. ٣ ،1391ب:

رـ ـ تؼل٤فب٢ ا٥ االػبت ؿ، رنئ٥بت وتلبم٢ ٣ا٥بؿ ،ISO/IEC 27001اتبـاكؿ لت٣

اتبـاكؿ ر٣ ام ،ISMSاب٤ ثبمل٢ ، 3-2-4ثـ ث ؿ؛ زب ثب٤ـ ا٤ وتل احلثؾ٣ ا

و٥ـ. ا٤ ػ ض٥ ٤ه فل ثلا٢ ٤ىپبكص ـ ثب ثـ ، لارؼ1387ب: 27001ا٤لا ث بك

ورـ، فلا ر٣ ،1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك ؽـ ؿك ٥ل٢ ناكفلآ٤ـ 6-2

تاـ ؿكن كؿ. تل٤ب ٣ وبك ثتاـ ثلا٢ ـاك٢ ٤ب ثجؿ ا٥ االػبت االػبت لتج ثب ٣

ثبـ، ال ط اجبق ، ب فلآ٤ـب٢ ـ٤ل٤ ؽـ ؿاتSMSثتل٢ ام وبكا٣٤ ؿك ؽـبت

وتل ا٥ االػبت لتج آبك كؽـاؿ ؿك ناك زب٥ـ ؿ.

ارتفبؿ ؿاؽر٣ صر ص ثرلا٢ ،ISO/IEC 20000-1اتبـاكؿ ISO/IEC 27001اتبـاكؿ ب٢ ناك

لفت ا٤ العظبت لاع٣ ـ. ؿك ظلثب تل ا ث ،ثلا٢ تل٤ب

تعذ هذيزيتی 6-3-3

ب٣ و ثر آرب فؼف٢وـ. ب كا ت٥ف ٣فؼف٢ا٥ االػبت ؿك كاث ثب ،ISO/IEC 27001تبـاكؿ ا

بم٢ رـ ار . ا٥بؿؿك آ ISMSؿك بمب٣ و اقاكـثب فغ ،ب٣٤ تـلف ـ ا ابك

ت٣ مببت ظبكت٣ ٤ب ػر رلؿ ع اعتبال تاـ ب وبكـا، بـاكا، تل٤ب٣ با٤ لف

فرغ ف٢رب٢ ورـ. رلف فغ اربك ر٣ ٢ب٢ فث تل٤ب لف ،ISO/IEC 20000-1اتبـاكؿ ـ.

ب٢ ؾ ٤ب ل٣ تـ و ؿ ؽب٣ ؿك وبكا٣٤ ٤ب فم٥ فؼب٥ ٤ب فؼب٥ ؽرـ ورـ فرلا

رـ ارتفبؿ ،ISO/IEC 27001ارتبـاكؿ ور ؿك «بفؼر ف٢»ـ بث ب٢ ػاللثبثلا٤ لف؛ ؿاكـ

ثبـ. ، ٣ا

٤ىر اكتجبربت ثر٥ ا وبكا انا٣ ا . ا٤ ئ ب ا٥رب ام SMSتؼـ ـ٤ل٤ اكـ ثلا٢ ا٤زبؿ

ارتبـاكؿ ر٣ ٥ تلت٥ت تؼـ رـ٤ل٤ ور ؿك ث .ا فك ا ، فغف٢ب٢ تل٢ ب٤ل لف

Page 26: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

18

ISO/IECارتبـاكؿ ، ام ك٤ىرلؿ تلورن رتل٢ ؿك ـ ا ث٥ب ،1387ب: 27001بك ا٤لا ث

وـ. ات٥ب٣ ٣ ،20000-1

رب٢ رـ٤ل٤ت٣ كا انابت ٤و ثلا٢ تؼـ ئ٥ ،1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك

ارتبـاكؿ ر٣ ا٤رلا ثر ربك ؿك مبث. 4-1-4 1-1-4ؿ، ثلا٢ خب انابت ؿك ثـب٢ ب ٣

ركؿ ثبـ، وتل ISMSئ ابؾ ثلا٢ ثتل ا ب ؿكثبك ا٤ى وـا م ،1387ب: 27001

نا٤رب٢ ب٥ر ثترل ار . ٤ه ربب رـ٤ل٤ ٤ىپبكصر 2-2-5 1-5ا ، ثلا٢ خب انابت تر

تب ا٥ب عب رؿ ور ؿاك٢ وـثلؿ ام انابت آ ثلكا ؿك٤بف ول ISO/IEC 20000-1اتبـاكؿ

ؿ.ب٢ ـ٤ل٤ ؽـ رـ٢ لفت ٣ئ٥ اـام ثتل ا٥ االػبت ب٢ تلؿئ٥

ؿاكؿ ث٥ب ر٣ ،ISO/IEC 20000-1اتبـاكؿ ور ثترل ار اكائر رـ٤ل٤ ثجؿرب، ربمب ؿك رب

ـ ٤ فلآ٤ـ ثجؿ ث ٤ه م ؽب اقاك ئ٥ كا ثلا٢ ـ٤ل ام 1-8 4-2-4. ثرلػىي ثرـب٢ ور

ورـ اربك ٣ ٣ؿ بمبث بمب٣ و ا٤ ظ٥ف كا ،1387ب: 27001اتبـاكؿ ٣ ا٤لا ث بك

٢ ا٥ ب ثلاب ئ٥ م ثلاب ولؿو بمب ثلا٢ ا انابت٣ب 1-5ثـ و ؿكعب٣ؿاكؿ،

ب رر ئ٥ اظثلا٢ اتبة ،ISO/IEC 20000-1اتبـاكؿ انابت ؿ ت٥ ٣. ؿاكؿ االػبت

كؿ تب ا٥ب عب ؿ و ـ٤ل٤ ثجؿ ثلا٢ ا٥ االػبت ث م ؾر٣ وبك ثـ٤ل٤ ثجؿ

. ا ٤بفتتؾ٥

هذيزيت ظزفیت 6-3-4

تل٢ ب ٥ف ٥غ ،1391ب: 16347-1ـاكؿ ٣ ا٤لا ث بك اتبام 5-6ـ٤ل٤ ظلف٥ ؿك ثـ

، ثبثلا٤ ثلؽ٣ انابت ا ،1387ب: 27001اتبـاكؿ ٣ ا٤لا ث بك ام فب٥ ظلف٥ ج ث

27001اررتبـاكؿ رر٣ ا٤ررلا ثرر رربك رربم٢ ثررلا٢ اررت٥جب٣ ا٥رربؿ ،ISO/IEC 20000-1اررتبـاكؿ

تر٥ف ،ISO/IEC 20000-1ارتبـاكؿ ثلا٢ خب، ـ٤ل٤ ظلف٥ و ؿك وبك كؿ. تاـ ث٣، 1387ب:

ور ظلف٥ر ، ؿ. ػال ثل آ، ام آزب٣٤، ث ظلف٥ ف٣ ظلف٥ بثغ اب٣، لؿ اػب ٣ـ ا

ام 2-5ؿك ثرـ رؿ، ؼمال تؼل٤ف ٣ ث٣٥ؿتل٣ ث بثغ وبف٣ ر ك٥ـ٣ ث لا٤ لبث ا٥

تاـ ث ـ٤ل٤ ظلف٥ لتج ؿ.ـ٤ل٤ بثغ، ٣ ،1387ب: 27001اتبـاكؿ ٣ ا٤لا ث بك

٤ربفت٣ ؿر ؿك لبث٥ر ؿتلر٣، ،1387رب: ٣27001 ا٤لا ث ربك اتبـاكؿ ام 2-3ؿك ثـ

16347-1ارتبـاكؿ ر٣ ا٤رلا ثر ربك ام 5-6ؿ. ؿك ثرـ ثؿ تؼل٤ف ٣ اتفبؿ مبثاتفبؿ لبث

وـ. ثرلا٢ خرب، ارل ظلف٥ر ـ٤ل٤ ظلف٥ ل ؿ ثؼـ ام لبث٥ ؿتل٣ كا ات٥جب٣ ٣ ،1391ب:

ال فؽ٥ل ٤ره خالثبـ، ٥بفت٣ ؿ تاـ ٣ ام ؽـ ٣لتوبف٣ رؿ ـات ثبـ، ٤ه ؽـ ٤ب

تاـ ، ٤ه ؽـ ٤ب رنئ٣ ام ؽـ ٣تبثب٥بك و ى جبـ. بم٢ ثث ؿ٥ ظلف٥ فؽ٥ل الـ

ثبـ، ثلا٢ خب مب ابؼ ث ؿ٥ ظلف٥ جى ث٥بك و. اتفبؿ لبثث٥بك وـ ثبثلا٤ غ٥ل

ثتل بمب .ب آب ثبـا٤ تفبت ام بمب ب اكربع تمبث انابت ث٥ اتبـاكؿب،ؿ ت٥ ٣

1391رب: 16347-1اتبـاكؿ ٣ ا٤رلا ثر ربك ام 5-6 3-٥4بم ث اكربع تمبث ثـب٢ ا

ام ا٤ ا٥ افث ث٥لؿ، ؿك ظل كا 1387ب: 27001اتبـاكؿ ٣ ا٤لا ث بك ثـب٢ لث ؿك

ثبم تغ٥٥لات لب٣، ملكات٣، للاكؿاؿ٢ ٤رب و٥ـ. ثلا٢ خب انا ث احل لارؼ٣ ا ث٥اتبـاكؿ

Page 27: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

19

ارنا ،1391رب: 16347-1اتبـاكؿ ٣ ا٤لا ثر ربك 5-6ثـ ت بمب٣ ؿك لط ظلف٥ و

تمبثر اكربع ،1387ب: 27001اتبـاكؿ ٣ ا٤لا ث بك ام 1-10-افثب ثـ ثتل ا ، ـ ا

. ؿ

مطزف س اتهخاطزهذيزيت 6-3-5

٤ب ل ؿاؽ٣ تم، ؽبكد ام وـ تأ٤٥ه لف ، بـ تل٢، ،ISO/IEC 27001اتبـاكؿ ؿك

ام ا٤ر ارتبـاكؿ ا٥ر ة رؿ. جؼ٣ ثبم ام ؾبل ؿ٤ـ ٣ ػا ث رؿ ؿاكؿ ISMS غـؿ

-ور ر٣ كا ب٣٤ وتل ،ISO/IEC 27001اتبـاكؿ ٣ ب ٤ه مب٤ ام ا٤ االعبت ا ، ا ث٥

ورلؿ تر٥ف 3-2-6-ارف 1-2-6-ارف كـ ؿك ثـ وبك ثب تاـ ثلا٢ ـ٤ل٤ ا٥ ا٤ لف

. ا

ب٣٤ تـ و تغ وترل رتم٥ ب رؿ٤ لف ،ISO/IEC 20000-1اتبـاكؿ ؿك مبث ؿك

، وـب تأ٥ب وـ. ب٤ل لفثب ؽـ ىبك٢ ٣ SMS غـؿؽـ ٥تـ، اب ؿك وـ فلا

تارـ ٣ ب لف ٤لبوـ( تـ. ػ ٣ وـ تأ٥ ػا ثلت٣ و ) ٤بتلب٢ ؿاؽ٣ ٤ب ل

16347-1ارتبـاكؿ ر٣ ا٤رلا ثر ربك ام 2-4ثرـ ثر ثنك٣ ام ؽرـ ىربك٢ ورـ، ل ثب

اتبـاكؿ ام 6.6و٥ـ. ثـ لارؼـ، ارلا ٣ 1بلآ٤ـب٣٤ و ت ب٤ل لفظبكت ثل ف ،1391ب:

٣انابت ثلا٢ ـ٤ل٤ ا٥ االػبت كا ت٥ف ر ،1391ب: 16347-٣1 ا٤لا ث بك ورـ. ا٤ر

رتم٥ب تارـ ور ر٣ ا وـ تأ٥لتج ثب ب ـ٤ل٤ ؾبلات ت٥ف ػربت الثرل ا٥ر ا

ثر ،1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك ام 1-8. ض٥ ثـ بمب تل٢ تأح٥ل ثقاكؿ

ثرلا٢ اكم٤ربث٣ ر تغ٥٥رلات فلآ٤ـ كؽـاؿ تمبب٢ ؽـ ثلا٢ ـ٤ل٤ كؽـاؿب٢ ا٥ر االػربت

ؿـ. ب٢ ا٥ االػبت، اكربع ٣ثبمل٢ تأح٥ل ثل وتل

فلآ٤رـب٢ وربك ؿ، ؿ العظ ا٣ و ثل كاث وتب ـ٤ل٤ ٤ىپبكص لاع٣ ٣لت٣ ٤ه ب

ـ. ؿ العظر ؿك ر قاكؿ، ررؿ ؿاك ثب تر ث ـ٤ل٤ ؾبلات لف تأح٥ل ٣ وـ تأ٥ـ٤ل٤

اـ:م٤ل ت٥ف ـ

تر٥ ـ اكم٤بث٣ ؾبل ثبرـ. ٤ه كؿ٢ ثلا٢ فلآ٤ ثتل ا تؼـات ا٥ االػبت للاكؿاؿ٢ -اف

ؽـ ثلا٢ وـ فلا، ثلا٢ ISO/IEC 20000-1ا٤ فلآ٤ـ ثلا٢ ازب انابت اتبـاكؿ ؿ ٣

ىبك٢ وـ. وبك وتابؼ ث ٥بمب٢

ورـ، رت٥ ػ ٣ وـب تأ٥ ػا ثب، ب تل٤ب٣ و لت٣ ؿك تؼب ثب ب٤ل لف -ة

ا٤ ئ لت٣ ٤ه ؽرـ رـ٤رـ ٤رب ؿت٥ ٣ ا٥ االػبت ا ؿاؿ ؿ. ا ثتل

ؿك ظلؿ، ب٢ ظ ؽـ ثغج ٣ؽـ تافمب وبالب٢ ـ ا تغ٥٥ل٤بفت لاع٣

لفت ؿ.

ارـ، رـ ار ؿاؿ 1-7ثرـ ،1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك ب٤ل فب٥ و ؿك

تاـ ث بب ب٢ وبكا٣٤، تغ٥٥لات ؽـ ، ـ٤ل٤ كب٤ تل٢ ببـ٣ ىب٤بت، ٣بـ ثبمل٢

ـ٤ل٤ ٤ىپبكص اػب ؿ تب آ كا ؿك و تم٤ وـ.

1- Parties

Page 28: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

20

كا ثرلا٢ رـ٤ل٤ ISO/IEC 27001ارتبـاكؿ ك٤ىرلؿ ثتل ار ؽال بب ـ٤ل٤ ٤ىپبكص ث ك

-1اتبـاكؿ ٣ ا٤لا ثر ربك ام 2-6-6 وـب ؿجب وـ، اب ض٥ ثب انابت ثـب تأ٥كاث ث

ور ، اجبق ٤بثـ. ؿك ررب٣٤ وـ تأ٥ب٢ ا٥ االػبت ثب تر ث ؾبل وتل ،1391ب: 16347

ب ت رلف ؿ٤رل٢ ؿاكا٥٣٤لؿ اب ثلؽ٣ ٤ب ا٤ للاك ٣ ISMS غـؿب٢ بمب ؿك ؿاكا٣٤

رب٢ رظ ؽرـ ٤رب رب٤ل للاكؿاؿب٢ بت، تافمب ٢ثل كبمب ؿت٥ ٣ ؿ،وتل ٣

رب و لف ٤رب رب٤ل رلف ت٥ وـ ثتل ا ب٢ تـ ـ، تافك وـ. ا٤ ك٤ىلؿ تافمب

وـ. ب٢ بج٣ اػب ٣وتل

ابلیت دستزسیهذيزيت تذام ق 6-3-6

)ؿك كاثر ثرب( رـ٤ل٤ ترـا لبث٥ر ،1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك ام 3-6ثـ

ؿرـ. ترـا لبث٥ر ام اع٣ ر ا٥ر االػربت كا ار ر٣ ل اظ ٤ه ث كؿتل٣،

ثر رلم تارـ آ٤ب آب ٣ ؿك٤بث٥ ثبمل٢ ؿ تب ثتل ا ب ؿك بب ـ٤ل٤ رؿ ؿتل٣ فؼب٥

ثربثلا٤ ا٥ر االػربت ف٥ـ٢ ثلا٢ ا ؿاؿ ـ٤ل٤ ٤ىپبكص٣ غلب٣ تل ؿاؿ ـ

ار ISO/IEC 20000-1ارتبـاكؿ تارـ ام كا ـ٤ل٤ وـ. ؿك ا٤زب رنئ٥ربت ر٣ ل ؽـت٣ثلا٢

.اتؾلاد ـ 14-افثـ ،1387ب: 27001اتبـاكؿ ٣ ا٤لا ث بك ػ٣ ام

کذ تأهیيهذيزيت 6-3-7

-6-افكا ؿك ثـب٢ ؾتف بـ وـ تأ٥ـ٤ل٤ ،1387ب: 27001اتبـاكؿ ٣ ا٤لا ث بك

ام 2-4ؿرـ. ثرـ ثلا٢ بثغ اب٣ ب ا٥بىربكا ار ر٣ 8-اف، 2-10-اف، 3-2-6-اف، 2-1

ب انابت ثلا٢ ظبكت ثل فلآ٤ـب٣٤ ور تر ،1391ب: 16347-1ا٤لا ث بك ٣ اتبـاكؿ

رب اناربت ثرلا٢ رـ٤ل٤ 2-7 ثـ ا ـ، ب ارلا ٣ب٤ل لف ار . رـ٤ل٤ ورـ ترأ٥

ؤحل٢ تلو٥ت ـ. ث كتاـ تغ ل ؿ اتبـاكؿ ٣ وـ تأ٥

٣ ب االػبت ث٥تل٢ ؿك كاث ثرب رـ٤ل٤ ؾربلات رلتج ثرب ا ث٥تبـاكؿ ام ا٤ ا 5-3-6ثـ

ـ ر٣ ،ISO/IEC 20000-1ارتبـاكؿ ؿك ؾبلخب اكم٤بث٣ ٢ثلا .ا وـ تأ٥ تار وربك٥ل٢ ثرب ثر

ولؿ عقف تب العظ ؿ آ٤ب ا٥ بمب ثب ابف ٤ب تل ٤بثـ ،ISO/IEC 27001فب٥ اتبـاكؿ

افتـ ٤ب ؽ٥ل.٣ ث ؽلؿك آ ىبك٢ ؿاكؿ، وـ تأ٥، ٤ب ثب تغ٥٥ل ؽب ؿك ؽـت٣ و وـ تأ٤٥ه

ؿك ثترل ار بم٢ وـ ا٤ اكؿعت٣ ال بمب ت٥ ث٥لؿ تب ٤ه اتبـاكؿ كا ا٥بؿ ظرل لفتر

ؿ.

هذيزيت پیکزبذي 6-3-8

)ار٣ 1ا و ثلا٢ بمب ؿاكا٢ اكم ل ص٥ن٢ؾن٣ ام ،ISO/IEC 27001اتبـاكؿ اجبك ؿاكا٣٤ ؿك

٤ب فلآ٤ـب. 2ؿاؿببـ االػبت، ؿاكؿ، رؿ ISMSوبكثلؿ غـؿ ؿك ا ٤ب غ٥ل(

1- value 2- DataBases

Page 29: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

21

ارتبـاكؿ ربث اجربك ؿاكا٤ر٣ ؿك ،ISO/IEC 20000-1ارتبـاكؿ ف ؿاؿرب رـ٤ل٤ ا٥ىلثرـ٢ ؿك

ISO/IEC 27001، 4ؿك ثرـ غـؿ بم٢ ا٥بؿآ تفبت ا . اـام ص ثبثلا٤ غـؿاب ؛ا-

. لفت ا كؿ ثغج للاك ،1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك ام 5-1

تارـ ؿك ا٤زربؿ رـ٤ل٤ ٣ ،1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك ام 1-9انابت ؿك ثـ

بمب ا٥ ؿاؿب رـ٤ل٤ ؿ ت٥ ٣ ،ISO/IEC 27001اتبـاكؿ وبك كؿ. ام ظل ث ٤ISMSه

٤ه ؿاكا٣٤ االػبت ـظل للاك ث٥لؿ. ػا ث ثتل ا وبك و ا٤ ا٥ىلثـ٢ كا ـ٤ل٤ وـ

ؿاؿب ـ٤ل٤ وـ و٣ ن ،1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك ام 1-9ض٥ ثـ

رؿ. ا٤ر ػر اناربت٣ ثرلا٢ رـاك٢ عفرظ ،ب٢ ب ؿات ـا٥ىلثـ٢ ا ثبـ تب ؿكت٣ ؿاؿ

ترب٤ن٢ ثر٥ ،ISO/IEC 20000-1ارتبـاكؿ رؿ. لصرـ ؽـبت ٤ىپبكص٣ ارنا ؽـ كا ب ٣

تاـ اكم ابف ورـ، ٣ ،ISO/IEC 27001اتبـاكؿ وـ. ؿك ا٤زب ط ؾتف ٤ىپبكص٣ تل٥ ٣

ب، ؽـبت اررنا ؽرـ اكمر٥بث٣ رـ رط وـ و ؾبلات ببم٤لا انا ٣ لبثر ٣ ام لجر

ارل ؾبل تؼل٤ف ؿ. ئ ا٣ ا٤ ا و آ٤ب ظ ؾبل ى ا ثب تغ٥٥رل، ػر رؿ

ثلؿ. ٣ ثبال ٣لج لبثلص٥ ا آ٤ب ا٤ ػ ـ ؾبل كا تب ظ غ٥

اتبـاكؿ ام ظل ػال ،ISO/IEC 20000-1اتبـاكؿ ب٢ ا٣ ؿك انابت ر جب٢ ا٥ىلثـ٢ ؾ

ISO/IEC 27001، ك٤ىلؿب٢ ـ٤ل٤ ؾبل بم٢ ٤ىپبكصب ثتل ا ؿ. ا٤ انابت وتل ٣

-بم٢ ـ ٤ب ؽ٥ل ترأح٥ل ر٣ ب ا٥بؿآ٤ب ثلؽ٣ وتل ثل ا٤ىلفت ؿ. ثلؽ٣ ام آب ثل ت٥ ؿك ظل

قاكؿ.

هذيزيت اتطار استقزار 6-3-9

16347-1ارتبـاكؿ ر٣ ا٤رلا ثر ربك ؿك 3-9بثم ثب انابت ـ٤ل٤ اتبك ارتملاك ؿك ثرـ

ورـ. ارل اناربت ر٣ ثلا٢ اتبك كا ت٥ ،ISO/IEC 27001اتبـاكؿ بثم ثب انابت ،1391ب:

ؿك ا٤ر ثر رك اتفربل٣ ثبـ ثلؽ٣ بئ ا٥ت٣ ى ار ؿجب ـ ،ISO/IEC 27001اتبـاكؿ

ـ. ثلا٢ خب: اكؿ لع

٥رلؿ، ؿك ػىرلؿ ؿك ظلثـؽاب كا وال ـ٤ل٤ اتبك اتملاك اعتب -اف رب٢( ) ربب

تاـ تغ٥٥لات ا٤زبؿ ؿ.وـ، ٥٣ االػبت كا اكؿ ٣ب٢ االؼ٣ و م

ؿ، ثربثلا٤ ٤ره ب٢ تفبت ازب ٣غ٥ الؼ٣ اغت ت ل ـ٤ل٤ ـ٤ل٤ آم -ة

وـ، ؿك٤بف ٣ آمب كا ام ل ؿك ؿاؿ ت٥ـو م ثتل ا ت٥ وـفلآ٤ـ اتبك

ب٢ غلب.لات ؿاؿثلا٢ ر٥ل٢ ام ؾب

-ب، ث ؿ٥ غـؿ٤ ٤بثـ. ؿك ا٤ لؼ٥ الاك٢ ا٥ ٣ ب٤٢و ؿك اتبك ث كا٤ ئ

ثبثلا٤ ؾبلات، ث ؛ كؿ٣ وبك ثل اعتبالب٢ مب /٤ب بثغ، اغت ٤ه اتبك اتملاك تفبت

٥ر ثرب ؿجرب ورلؿ ثتل ا ٤بثـ. ؾبلات ا٥ االػبت٣ؽل افتبؿ ا٥ االػبت افنا٤

ؿ، ث ، ثـ تر ث ا٤ى وـا فلآ٤ـ اتبك اتملاك اتفبؿ ٣تأ٥٤ــفلآ٤ـب٢ ا٥ االػبت

ؽث٣ ـ٤ل٤ ـ.

Page 30: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

22

تبـاكؿ ر٣ ا٤رلا ثر ار ؿك 4-1-10-افب ؿك تاـ ام ل٤ك اتؾبة وتلـ٤ل٤ اتبك اتملاك ٣

، ارق٤ل ربب، 2-3-10-ارف تر٥الت ػ٥ربت٣ آمرـا ام تؼ، ،1387ب: 27001بك

. ثجؿ ٤بثـ

بذي حسابذاريبدج 6-3-10

-، ر٣ 4-6ثرـ ،1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك عبثـاك٢ ؿك ثـ٢ ثؿرانابت

ث كتاـ ارتبـاكؿ بر رؿ. ؿك ،ISO/IEC 27001ارتبـاكؿ ثر ر٥ش ٤ره ام اناربت رتم٥

ISO/IEC 27001، انا فلا ولؿ بثغ ؽلر٣ ثبمل٢ ـ٤ل٤ )و ٥بمـ ت٣٥ ا ور ثب٤رـ

ثرل ـ تؼل٤فتاـ ام فلآ٤ـ العظ بثغ ب٣ ٤ه ثؿر ؿك كاث ثب ٥بمب٢ بثغ لفت ؿ( ٣

ثجلؿ.

Page 31: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

23

پیست الف

)اطالعاتی(

استاذارد هلی ايزاى ب ضوار 1387سال: 27001استاذارد هلی ايزاى ب ضوار تطاب بیي

1391سال: 1-16347

کلیات 1 -الف

1387ب: 27001اتبـاكؿ ٣ ا٤لا ث بك ا٢ ؿك ظ ثـ ام غتا٢ مب٤ ا٥ اف

ؿـ. اكائ ٣ ،1391ب: 16347-1بك اتبـاكؿ ٣ ا٤لا ث

اتبـاكؿ 1387ب: 27001اتبـاكؿ ٣ ا٤لا ث بك ؿك رنئ٥بتثـب٣٤ و ؿك ث٥تل انابت

.اـ ـ ؾ ؽبوتل٢ ك ك ثاب٣ ؿاكـ، ،1391ب: 16347-٣1 ا٤لا ث بك

ا٥ اف ،1387ب: 27001اتبـاكؿ ٣ ا٤لا ث بك ؿك ترنئ٥ب ثـب٣٤ و ؿك ث٥تل انابت

ؽبوتل٢ ت٥ل ك ثاب٣ ؿاكـ، ،1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك

.اـ ـ ؾ

ـاكـ. ٣تر لبثاب٣ اع٣ ثـ ب٤ آب٣٤ تـ و

ضوار ب زاىيا یهل استاذارد 1387:سال 27001 ضوار ب زاىيا یهل استاذارد يیتطاب ب -1جذل الف

1391:سال 1-16347

27001 ضوار ب زاىيا یاستاذارد هل

1387:سال 1391:سال 16347-1 ضوار ب زاىيا یاستاذارد هل

مـ مـ

و٥بت

٢ـ٤فلآ ىلؿ٤ك

٤ل٤ـ ٢ببب ل٤ثب ب ٢بمبك

٥ثـ ؼبؿ تم

٥ثـ ؼبؿ تم

٥ثـ ؼبؿ تم

غـؿ وبكثلؿ 1

و٥بت 1-2

وبكثلؿ 1-2

لارغ انا٣ 2

غـؿ وبكثلؿ 1

و٥بت 1-2

وبكثلؿ 1-2

لارغ انا٣ 2

االعبت تؼبك٤ف 3

بب ـ٤ل٤ ا٥ االػبت 4

االعبت تؼبك٤ف 3

بب ـ٤ل٤ ؽـ انابت ػ٣ 4

ثـ ؼبؿ تم٥ نابت ػ٣ا 4-1

SMSثلللاك٢ ـ٤ل٤ ISMS 4-5ثلللاك٢ ـ٤ل٤ 4-2

ثـ ؼبؿ تم٥

ثـ ؼبؿ تم٥

تؼل٤ف غـؿ وبكثلؿ 4-5-1

ك٤ن٢( )ثلب SMSك٤ن٢ ثلب 4-5-2

Page 32: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

24

27001 ضوار ب زاىيا یاستاذارد هل

1387:سال 1391:سال 16347-1 ضوار ب زاىيا یاستاذارد هل

ISMSبم٢ ارلا٢ ا٥بؿ 4-2-2

ISMS اب٤ ثبمل٢ 4-2-3

ISMS جؿـاك٢ ث 4-2-4

انابت تـبم٢ 4-3

و٥بت 4-3-1

وتل تـ 4-3-2

اثك وتل 4-3-3

ئ٥ ـ٤ل٤ 5

تؼـ ـ٤ل٤ 5-1

)ارلا( SMSبم٢ ارلا٢ ا٥بؿ 4-5-3

(٣٥)ثبمث SMSاب٤ ثبمل٢ 4-5-4

)ازب( SMSـاك٢ ثجؿ 4-5-5

ـ٤ل٤ تـبم٢ 4-3

ـاك٢ تـاتثلللاك٢ 4-3-1

وتل تـات 4-3-2

وتل اثك 4-3-3

ئ٥ ـ٤ل٤ 4-1

تؼـ ـ٤ل٤ 4-1-1

ثـ ؼبؿ تم٥

ثـ ؼبؿ تم٥

ثـ ؼبؿ تم٥

ؽ ٣ ـ٤ل٤ ؽـ 4-1-2

اؽت٥بك، ئ٥ ، اكتجب 4-1-3

ب٤ـ ـ٤ل٤ 4-1-4

٥لؿ٤ـب٣٤ و ت ب٤ل ىبكا ازب ٣ظبكت ثل فلآ 2-4 ثـ ؼبؿ تم٥

ـ٤ل٤ بثغ 5-2

فلا ولؿ بثغ 5-2-1

ب٤ت٣ ٢بم آم، آب 5-2-2

ISMSؿاؽ٣ ٥ن٢ 6

بثغ ٤ل٤ ـ 4-4

فلا ولؿ بثغ 4-4-1

بثغ اب٣ 4-4-2

ؿاؽ٣ ٥ن٢ 4-5-4-2

ISMSثبمل٢ ـ٤ل٤ت٣ 7

و٥بت 7-1

بمل٢ كؿ٢ث 7-2

ثبمل٢ ؽلر٣ 7-3

ISMSثجؿ 8

ثجؿ تل 8-1

االع٣ و 8-2

ا٥٥لا و 8-3

ثبمل٢ ـ٤ل٤ 4-5-4-3

ثبمل٢ ـ٤ل٤ 4-5-4-3

ثبمل٢ ـ٤ل٤ 4-5-4-3

ثبمل٢ ـ٤ل٤ 4-5-4-3

)ارلا(SMSـاك٢ ثجؿ 4-5-5

و٥بت 4-5-5-1

ؿبـ٤ل٤ ثج 4-5-5-2

و٥بت 4-5-5-1

ـ٤ل٤ ثجؿب 4-5-5-2

فلآ٤ـب٢ تؾ٥ 8

و٥بت 4-5-5-1

ـ٤ل٤ ثجؿب 4-5-5-2

فلآ٤ـب٢ تؾ٥ 8

ثـ ؼبؿ تم٥

ثـ ؼبؿ تم٥

ثـ ؼبؿ تم٥

ثـ ؼبؿ تم٥

لاع٣ اتمب ؽـبت رـ٤ـ ٤ب تغ٥٥ل٤بفت 5

٥بتو 5-1

ؽـبت رـ٤ـ ٤ب تغ٥٥ل٤بفت لاع٣ تؼ 5-3

اتمب ؽـبت رـ٤ـ ٤ب تغ٥٥ل٤بفت 5-4

فلآ٤ـب٢ تغ٤ ؽـ 6 ثـ ؼبؿ تم٥

Page 33: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

25

27001 ضوار ب زاىيا یاستاذارد هل

1387:سال 1391:سال 16347-1 ضوار ب زاىيا یاستاذارد هل

تغ٤ ؽـ 1 -2-10-اف

اب٤ ثبمل٢ ؽـبت لف 2-2-10-اف

ـ٤ل٤ ظ ؽـ 6-1

٥ل٢ ؽـ ناك 6-2

ثـ ؼبؿ تم٥

ثـ ؼبؿ تم٥

ؽـ ـ٤ل٤ لبث٥ ؿتل٣تـا 6-3

ثـ٢ عبثـاك٢ ؽـبت ثؿر 6-4

ـ٤ل٤ تغ٥٥لات ؽـبت لف 2-3-10-اف

ظلف٥ ـ٤ل٤ 1-3-10-اف

ك٤ن٢ ؽـبت رـ٤ـ ٤ب تغ٥٥ل٤بفت ثلب 5-2

ـ٤ل٤ ظلف٥ 6-5

ISO/IEC 27001 6-6 ـ٤ل٤ ا٥ االػبت

ثـ ؼبؿ تم٥

م٥ثـ ؼبؿ ت

ثـ ؼبؿ تم٥

فلآ٤ـب٢ اكتجب٣ 7

وبك ـ٤ل٤ اكتجببت وت 7-1

وـب ـ٤ل٤ تأ٥ 7-2

ـ٤ل٤ كؽـاؿ تمبب٢ ؽـ 1-8 ـ٤ل٤ كؽـاؿ ا٥ االػبت 13-اف

ـ٤ل٤ ى 2-8 ثـ ؼبؿ تم٥

ثـ ؼبؿ تم٥

٣ؿك ثلؽ ٣)ث ك رنئ ٥ثـ ؼبؿ تم

ب(وتل

فلآ٤ـب٢ وتل٣ 9

ـ٤ل٤ ا٥ىلثـ٢ 9-1

ـ٤ل٤ تغ٥٥ل 2-9 وتل تغ٥٥ل ٤ـب٢فلآ 1-5-12-اف

ـ٤ل٤ اتبك ص٥ـب 3-9 ثـ ؼبؿ تم٥

با٥ اف اـاف وتل٣ وتل

OECDا٥ ة ا ا٣ ا٤ اتبـاكؿ ث٥ 1

ISO 9001:2000 ،ISOتبث ث٥ ح ا٥

ا٤ اتبـاكؿ 14001:2004

ؿك ثبال ا ؿاؿ ـ، رنئ٥بت تفى٥ه كا بـ تف٥)ث

و٥ـ(

ثـ ؼبؿ تم٥

ثـ ؼبؿ تم٥

1- Organization of Economic Corporation Development

Page 34: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

26

پیست ب

)اطالعاتی(

1391سال: 16347-1ايزاى ب ضوار استاذارد هلی ،1391سال: 27000استاذارد هلی ايزاى ب ضوار هقايس اصطالحات

ـ ا . ررـ ابك «العبت ؿك ل ؿ اتبـاكؿت٥غبت وبكثلؿ ا»٣ ثـ فول ب اتبك ؿك ت ا ث٥ثلا٢ عفظ اؽتبك ث اتبـاكؿب٢ 1-ةؿك رـ

ار 1387ب: 27001اتبـاكؿ ٣ ا٤لا ث بك ب ها اــ تؼل٤ف ،1391ب: 27000اتبـاكؿ ٣ ا٤لا ث بك ا٢ ام االعبت٣ و ؿك مب٤ 1-ة

ISO/IEC 27000العبت ثر٥ ؿرـ. راع٣ ور ار اكائ ٣ ،ثلؿ ـ ا وبك ثتؼل٤ف ،1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك و ؿك كا العبت٣ ا

.ـ ا ؾ ؽبوتل٢ كاـ، ث ك ـ تؼل٤فتفبت تك ث ،1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك

هقايس اصطالحات -1ب جذل 16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

1-2 ـ ف٤تؼل ثـ ؼبؿ تم٥

( 3-2) رب ؿتل٣ ث ؿاكا٣٤ اما٥ب ركت ثر

زبم غـؿ ثل ابى اناربت ا٥تر٣ اناربت

.وبك وت

وتل ؿتل٣

-1و ابؾ٣٤ ؿك اتبـاكؿ ٣ ا٤لا ثر ربك

، ؿك ؼب٢ ا٣٥ ؼر ؽرؿ 1391ب: 16347

كؿ: ئ٥ ، ارجربك ثر تر٥ظ ٤رب ؿفربع ام وبك ٣ ث

كفتبكب٢ ؾ، تـ٤ك ٤ب تؼـ ئ٥ . ب٤ب و

و ابؾ٣٤ ثلا٢ انابت ؿك اتبـاكؿ ر٣ ا٤رلا

رلك٢ 2-4، ؿك ثـ 1391ب: 16347-1ث بك

ا .

٤ؼ٣

رربوررررل ررتبك ؿك لجررب ررئ٥ 2-2 ـ تؼل٤ف

ت٥بت.

ابؾ٣٤

Page 35: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

27

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

... ت...» ابرؾ٣٤ ثرلا٢ فلآ٤رـب ٤ه رب٤

«زم ثلا٢ انا ابق ث فلآ٤ـب؛

-1و ؿاكا٤ر٣ ؿك ارتبـاكؿ ر٣ ا٤رلا ثر ربك

، ؿك ؼب٢ ا٣٥ ؼر ؽرؿ 1391ب: 16347

كؿ: ررل ص٥ررن٢ ورر اكمررـ ف٥ررـ ورربك رر٣ ثرر

ؿكظللفت ؿ، بـ ٤ه بكت، و٥ف٥ر ، رؾ،

غ٥ل.

16347-1بك ؿك ارررتبـاكؿ ررر٣ ا٤رررلا ثررر ررر

، ؿفؼبت و٣ ام و ؿاكا٣٤ اتفبؿ رـ 1391ب:

ا :

:4-1-4ثـ

]ب٤ـ رـ٤ل٤ ؿاكا٢ اؽت٥ربك رئ٥ ار ، »

ب ب زمب و ا٥ب ام ا٤ى ؿاكا٣٤ -ب: ح

ؿ، ثل ابى انابت ثلا٢ تغ٤ ؽـبت اتفبؿ ٣

رـات لرلاكؿاؿ٢، ـ تؼ لب ـ لا٥ تظ٥

ـ؛ـ٤ل٤ ٣

ا٢ ب٢ تـ رـ ب كا٣ثب٤ـ ؽ «:4-6ثـ

ثـ٢ عبثـاك٢ ثلا٢ ارنا٢ ؽرـ ثلا٢ )آ( ثؿر

ب عـال:

ر فلا ولؿ ؽـبت؛-ب زمب-ب(ؿاكا1٣٤

رؿ ؿات ثبـ.

:2-6-6ثـ

فلا ٣، رب٢ ا٥ر ف٥ن٤ىر وـ ؽـ ثب٤ـ وترل

3-2 ـ تؼل٤ف

ؿاكؿ.ل آض و ثلا٢ بمب اكم

ـ، ر ررؿ ؿاك رب ٤بؿآك٢: اراع ؾتفر٣ ام ؿاكا٤ر٣

:امر

(؛18-2) االػبت -اف

؛ا٢كا٤ب ٢افناك، بـ ثلب ل -ة

؛كا٤بف٥ن٤ى٣، بـ ؿاكا٣٤ -ح

ؽـبت؛ -ت

ب؛ ب تزلث٥بت آ، بكتبالع٥ افلاؿ، -ث

.ر لت، بـ ب٢ بؿؿاكا٣٤ -د

ؿاكا٣٤

Page 36: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

28

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

اؿاك٢ ف٣ كا ر :

عفظ غلب٣، ٤ىپبكص٣ لبث٥ر ؿتلر٣ -اف

ب٢ االػبت٣؛ؿاكا٣٤

بم٢ ارلا وـ. ا٥بؿ

:1-9ثـ

ررـ ثرر٥ فلآ٤ررـ ررـ٤ل٤ ثب٤ررـ ٤رره كاثرر تؼل٤ررف»

ا٥ىلثـ٢ فلآ٤ـ ـ٤ل٤ ؿاكا٣٤ ب٣ ررؿ ؿارت

ثبـ.

ـ٤ل٤ ٤بؿآك٢: غـؿ فلآ٤ـ ـ٤ل٤ ا٥ىلثرـ٢ ر

«٥لؿ.ؿاكا٣٤ ب٣ كا ؿك ثل ٣

4-2 ـ تؼل٤ف ثـ ؼبؿ تم٥

، ام ورربكورربك٢ ؿرر ، ، افرربررر تؾل٤ررتتررال

ام ٤ه ؿاكا٤ر٣ لل ٤ب ؿتل٣ غ٥لزبم، اـاؽت

(2-3)

ع

ا٥رر اكتجررب ررتم٥ ثررب ا٤رر اررالط ررلتج ثررب

ISO/IEC؛ ور ؿك «اعرلام ٤ر »االػبت رـاكؿ،

وبك كفت ا . ؿك ؼب٢ ف٣ ث 270001

ب٢ ؿك فؼب٥ «ؿكت٣ ز٣»بث «اعلام ٤ »

صلؽ ع٥بت بب ـ٤ل٤ ٥ .

5-2 ـ تؼل٤ف

رتبك ؿكر اؿػبرـ اكائ ت٣٥ و ؾ

ا .

اعلام ٤

16347-1ا ثررر ررربك ؿك ارررتبـاكؿ ررر٣ ا٤رررل

، اكررربع ؿاؿ ررـ ارر اررب ارري ام آ 1391ررب:

اتفبؿ ـ ا .

3-11 ػرال -1يادآري رب برـ ارب ، ، رب٤ل ٤ور٣ ثرل آ

تارـ ا٥رب ٥رن ر٣ ٥ر لبثابؾ٣٤، اىبكبارق٤ل٢

.لط ؿ

2-6

وـ.٤و٣ و ٤ه تبك ب ا و اؿػب ٣

٣ز اب

Page 37: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

29

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

لارؼ ؿ.« ا٥ االػبت»ث

اغت لبث٥ ؿتل٣ لون ـ٤ل٤ ؽـ ؿك ظل

ؿ ٤ه م غبت ؿك اتبـاكؿ ٣ لفت ٣

، ؿك ثؼـ اكم٤بث٣ 1391ب: 16347-1ا٤لا ث بك

ام 3-6ث ثـ . وــ، ا٤فب ٣ و٥ف٥ ؽـبت فلا

،1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك

لارؼ ؿ.

٥ ، اب ث ؿ٥ ا٥ت٣ م٤بؿ تفبت ث٥ ؿ تؼل٤ف

ؿك ـ٤ل٤ ؽـ للاك «لبث٥ ؿتل٣»و ثل

لفت، تفبت لبث تر ا .

ا٥بـ تم٥ تفبت ث٥ ؿ ؼب٢ لبث٥ ؿتل٣

ا٤ ا و تؼل٤ف اتبـاكؿ ٣ ا٤لا ث بك

٥ االػبت ثلا٢ اتبـاكؿ ، ام ا1387ب: 27001

، ثب اتفبؿ 1391ب: 16347-٣1 ا٤لا ث بك

رب٢ لبث٥ ؿتل٣، التجبى اق٤ل٢ ث ام ؿتلى

ـ ا .

3-1 لبث٥ ٤ه ؽـ ٤ب ػل٢ ام ؽـ ثلا٢

ا٢ ؼ٥ ٤ب ؿك ازب ظ٥ف ؽؿ ؿك غظ

ؿك مب٣ ؼ٣.ؼ ثب ج ـت اق٤ل٢ ث ك ؿتلى -يادآري

مب٣ و ؽـبت الؼب ثلا٢ اتفبؿ ؿك ؿتلى ثؿ، ث

. ؿمب تافك ـ ؽـبت تؼل٤ف ٣ و ـت

3-11 ب بـ اب ، ثل آ، ب٤ل ٤و٣ ػال -1يادآري

تاـ ابؾ٣٤، اىبكباق٤ل٢ لبث٥ ا٥ب ٥ن ٣

.لط ؿ

ؿك ا٤ تؼل٤ف اتفبؿ «اق٤ل٢ ؿتلى»اه -2يادآري

ا٢ ؿك ا٤ ل ـ ـ ا م٤لا االط تؼل٤ف

اتبـاكؿ ا ؿك ت٥ز ثلا٢ ا٤ تؼل٤ف بت ٥ .

ام اتبـاكؿ ٣ ا٤لا ث بك ثللفت -3يادآري

.1387: ب 27001

2-7

غ ثاتفبؿ ثؿ ٤و٣ ؿك ؿتلى لبث

زبم.تمبب٢ ٤ه تبك

اق٤ل٢ ؿتلى

-1تـا ؽـ ؿك اتبـاكؿ ٣ ا٤لا ث بك

ا٢ ام تـا ػا م٤لزػ ، ث1391ب: 16347

كؿ.وبك ٣ وبك ث وت

لارؼ ؿ. ث تـا ؽـ

8-2 ـ تؼل٤ف

( 30-2) ب٢ ارلا٣٤ك( /٤ب 31-2فلآ٤ـب )

.وبك وت تـا ػ٥بتثلا٢ ا٥ب ام

وبك تـا وت

Page 38: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

30

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

9-2 ـ تؼل٤ف ثـ ؼبؿ تم٥

ؿك ؿتلى ٤ب آىبك جؿ االػبت ثلا٢ ٤و٣

.( غ٥لزبم31-2) ٢ـب٤فلآ افلاؿ، تبكب ٤ب

غلب٣

الط ٤ه ثبك ؿك اتبـاكؿ ٣ ا٤لا ثر ربك ا٤ ا

، 1-9وربك كفتر ار ، ثرـ ، ث1391ب: 1-16347

ب ثب٤ـ لفتر رؿ، ٢CI ا٥ىلثـ٢ ام ؿك:... ٤ه جب

ا٥ ام آى ٤ه اتملاك ؿك غ٥ رـ٤ـ اتبك ٤بثـ.

3-2

االػبت ا٥ىلثـ٢ و ا٢ ام مرب كب ؿك مر

ؿك ع٥بت ٤ه ؽـ ٤رب ػرل٢ ام ؽرـ

تؼ٥٥ ـ ا .ؽ جرب٢ ا٥ىلثرـ٢ ثر رلا تغ٥٥رلات -1يادآري

ؿـ.ك٢ ا٥ىلثـ٢ كا تى ٣ب، االػبت ربة آ

ISO/IEC تؼل٤رررف ام ارررتبـاكؿ ا٤ررر -2يیییادآري

آكؿ ـ ا . 24765:2010

جب٢ ا٥ىلثـ٢ ـ تؼل٤ف

CI 16347-1ا ؿك اررتبـاكؿ رر٣ ا٤ررلا ثرر رربك

ػا لرت٣ ام ، عبئن ا٥ تـ ث1391ب:

ارـ ترب ر٣ CIـ. ٤ه ؽـ ؿك ظل لفت ٣

٤ه ؽـ ٤ب رنئ٣ ام ٤ه ؽـ ثبـ. ٤ره ؿاكا٤ر٣

. ثبـ CIتاـ ٤ه االػبت٣ ٣

16347-1ثرر اررتبـاكؿ رر٣ ا٤ررلا ثرر رربك

لارؼ ؿ. رنء ؽـ 27-3، تؼل٤ف 1391ب:

3-3

ثلا٢ اكائ ؽـ ٤ب ؽـبت ثب٤ـ تغ ػل٢ و

وتل للاك ٥لؿ.

لؼ ا٥ىلثـ٢ ـ تؼل٤ف

رؿ، ابى ك٤ىلؿ٢ و ت بمب اتؾربف ر٣ ثل

فل ٤ه ؿاؿب ـ٤ل٤ ا٥ىلثـ٢ ر ـاك٢

وبك كؿ. ب ثرؿ٢ ؿاكا٣٤

3-4

ؾن ؿاؿ و ثلا٢ حج فبت الال ا٥ىلثـ٢

اكتجب ٥رب الرال ا٥ىلثرـ٢ ؿك ر اكتجب

ؿاؿب ـ٤ل٤ ا٥ىلثـ٢ ـ تؼل٤ف

Page 39: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

31

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

، 1387رب: 27001ث اتبـاكؿ ٣ ا٤لا ث بك

ؿ. لارؼ 1-1-7-افاف، ثـ ٥ا

ؿ.ب اتفبؿ ٣صلؽ ع٥بت آ

، 1391رب: 16347-1اتبـاكؿ ٣ ا٤لا ث ربك

ػا ٣ ام ثجؿ تل، ث، ٥بم ث ؽ2-1-4ثـ

٣ ـ٤ل٤ ؽـ ؿاكؿ.لت٣ ام ؽ

ور ؿك مـر ارتبـاكؿ ، ب ك PDCAصلؽ

، آرـ ار 1387رب: ٣27001 ا٤لا ث بك

ارتبـاكؿ ر٣ ا٤رلا ثر ISO 9001ث٥بك رج٥

، ا .1391ب: 16347-1بك

ام اتبـاكؿ ٣ ا٤لا ث بك 4-2-4ثلا٢ خب ثـ

ام اتبـاكؿ ر٣ 5-5-4كا ثب ثـ 1387ب: 27001

، مب٤ و٥ـ.1391ب: 16347-1ا٤لا ث بك

3-5

تارـ٢ ؿك تىلاكرـ ثرلا٢ افرنا٤ ٣فؼب٥ت

ب٢ ؽـ .ر ثلآكؿ بؽت ٥بمـ٢: 9000ثللفت ام اتبـاكؿ ٣ ا٤لا ث ربك -يادآري

.1387ب

ثجؿ تل ـ تؼل٤ف

-1و وترل ؿك ارتبـاكؿ ر٣ ا٤رلا ثر ربك

، ث1391:ب 16347 ػرا ػا ا ر ثر

ػا ٤ره ارالط ؽرب، كؿ اب ثوبك ٣ فؼ ث

ؿ:ثبثلا٤ ؼب٢ ا٣٥ ؼ اػب ٣

ا: اؽت٥بك ٤ب التـاك؛ لرـكت تأح٥لرقاك٢ كارب٣٤،

. )وتللفت وتل، ٥ غـؿ٤ ا٢ ب( ر٥

)٤ره بر٥، ربب، ثلا٢ ػ٥بت، تظ٥، ٤ب آم

غ٥ل(

وربك ثرلؿ ولؿ( ؿات ٤ب ثـ، وتلفؼ: )وتل

لـكت ثل ك٢ و٣ ٤ب ص٥ن٢، تظر٥ ورلؿ، غرـؿ

ولؿ، تظ٥ ٤ب آم )ب٥، بب، غ٥ل(

10-2 ـ تؼل٤ف-٣(، ب ؽ34-2ـ٤ل٤ ؾبل ) ب٢اثناك

-2(، كابب )30-2) ٣٤ارلاب٢ ك(، 28-2ب )

-ور ر٣ ا ٤ب بؽتبكب٢ بمب٣ الـابت(، 16

عمل٣ ؿارت تاـ ب٥ اؿاك٢، ف٣، ـ٤ل٤ت٣، ٤ب

.ثبـ

ISO 31000:2009

وتل 2-26

وـ. ( كا تؼـ٤ 1٣-2ؾبل )ؼ٥بك٢ و ٣، افناك، ٥ لآ٤ـ، ؽب ب ل فوتل -1يادآري

وتل

Page 40: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

32

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

، 6-6ػرا ار ؿك ثرـ ث «وتل»تمل٤جب ؿ وبكثلؿ

، 1391رب: 16347-1اتبـاكؿ ٣ ا٤لا ث ربك

ـ٤ل٤ ا٥ االػبت، وبكثلؿب٢ ؿ٤رل ؿك ثرـب٢

ارر ورر ررت ثررـ تغ٥٥ررل ام 4-4-3 4-3-2

ؿك٤بف 1388، ب: 9001اتبـاكؿ ٣ ا٤لا بك

ـ ا .

وتل ؿك ربب٢ ث٥بك٢ ث وربك كفتر ػرا فؼر ثر

X»٤رب «XXXوتل فلآ٤ـ »ػا: ا ، ؼال ث

«وتل ؿ. Yثب٤ـ ت

وـ. ؿ٤ل ا و ؾبل كا تؼـ٤ ٣ ب٢و٤ب

تؼررـ٤ ررب ىرر ارر ٥رر احررلوتررل -2يییادآري

ؿكظللفت ـ ٤ب فل ـ كا ب ــ.

[ISO/IEC Guide 73:2009 , definition

3.8.1.1]

-1ؿك ارتبـاكؿ ر٣ ا٤رلا ثر ربك «ـف»ا

، ؿك ؼب٢ ا٣٥ ؼر ؽرؿ 1391ب: 16347

كؿ: لـ ٤ب آكم ث ص٥ن٢، ٤ه مـ.وبك ٣ ث

ؿك «ررـف وتلرر٣»كاثرر ثرربك٤ى٣ ثرر٥ اررتفبؿ ام

1387رب: 27001اتبـاكؿ ٣ ا٤لا ثر ربك

-1 ؿك ارتبـاكؿ ر٣ ا٤رلا ثر ربك اتفبؿ ام آ

ام ػجربكت٣ 4، رؿ ؿاكؿ، ثرـب٢ 1391ب: 16347

ارـاف »، 6-٤6رب ثرـ «اـاف ـ٤ل٤ ؽـ »بـ

. «ـ٤ل٤ت٣ ا٥ االػبت

11-2 ـ تؼل٤ف

و ت٥ز ا٥بؿا٢ ث٥ب٥ كا (10-2) رب بم٢ وترل

وـ. ت٥ف ٣

ـف وتل٣

ؿ، ث٣ ؿك ل ؿ اتبـاكؿ اتفبؿ ٣االعبت ب

ب رؿ ؿاكؿ. عرقف ػر ب٣٤ ؿك ؼب٣ آاب تفبت

ررب٢ آ ال٥رن ام ٥ ى ٤ب ة ٥ ، ثر

تل ثبـ. تاـ ثتل ٤ب مل ث لفتىلاك ٣

ا٥٥لا ؿك اتبـاكؿ ٣ ا٤رلا ثر ربك وث

3-6

لع ٤ه ثلا٢ عقف ػ ٤ب وب اعتب و

رب٢ ٤رب رب٤ل لؼ٥ر رـ بؽتػـ اجبق

بة.

2-12

ػ ٤ره ػرـ اجربق ام ث٥ ثلؿثلا٢ و و٣

٤ب ـ ٣٤بب -زرب ر٣ اربة ب٤ل رلا٤

٥لؿ.

.1387: ب 9000اتبـاكؿ ٣ ا٤لا ث بك ]

االع٣و

Page 41: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

33

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

ثللفت ام اتبـاكؿ ٣ ا٤رلا ثر ربك -يادآري لارؼ ؿ. 3.18، تؼل٤ف 1391ب: 1-16347

.1387: ب 9000

16347-1ؿك ارررتبـاكؿ ررر٣ ا٤رررلا ثررر ررربك

ػررا ٤رره تاررـ ثرر، ٤رره ررتل٢ رر1391٣ررب:

ػ وـ. وـ تأ٥

3-7

ام بمب و ؽـ ٤ب ؽرـبت ثؾ٣بمب ٤ب

وـكا ؿك٤بف ٣ؿرـ ؽرـ ج ث اكائتاـ ٣ تل٢ -1يادآري

ؿاؽ٣ ٤ب ث٥ل٣ ثبـ.

-2يادآري ام ارتبـاكؿ ر٣ ا٤رلا ثر ربك ثللفتر

.1387: ب 9000

تل٢ ـ تؼل٤ف

8-3 ثـ ؼبؿ تم٥

ا٢ و االػبت ثل ك٢ آ للاك كباالػبت

٥لؿ. ٣

ب : 9000اتبـاكؿ ٣ ا٤لا ث بك ]

1387.

، ت٥ف فلآ٤ـب، بلطب، ٣ب: ؽخب

، ب ظ ىبك٢تفب، ب٢ ارلا٣٤ك

.ب اثكللاكؿاؿب ٤ام ل ع ٤ب ى كب تاـ ٣ تـبم٢ -1يادآري

.اتفبؿ وـ

ا٤ زػ اتبـاكؿ ٣، ابؿ ث غ٥ل در -2يادآري

تـ ـ تؼل٤ف

Page 42: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

34

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

وـ. آ ؿ ٤بف كا ث٥ب ٣ام اثك، ص٥ن٢ و ثب٤ـ ث

وبال ٤ىب.

3-9

ررـ ٢ن٤ررك ثلبررررب٢ ٥ررنا تغمررك فؼب٥رر

.ـ ٢ن٤ك ثلبؿت٥بث٣ ث تب٤ذ

: 9000ثللفت ام اتبـاكؿ ٣ ا٤لا ث ربك ]

.1387ب

2-13

٤بفتـ تغمك ك٤ن٢ ثلب ب٢فؼب٥ و ٥نا٣

. آـ ا ؿ ثـ ك٤ن٢ تب٤ذ ثلب

،1387ب: 9000]اتبـاكؿ ٣ ا٤لا ث بك

احلثؾ٣

ثبك ه٤ا٤ و ؿك ؼب٢ ا٣٥ ؼ ؽؿ فم

وبككفت ا . انا٣ ؿك ثبة وبكا٣٤ ٥ . ؿك مـ ث

14-2 ـ تؼل٤ف

٥ررنا ث٥رر ررـ ثرر٥ تررب٤ذ عبرر كاثر

فبؿ ام بثغ. ات

وبكا٣٤

-1ا٤ و ك٤ـاؿ ؿك اتبـاكؿ ٣ ا٤لا ثر ربك

، ؿك ؼب٢ ا٣٥ ؼر ؽرؿ 1391ب: 16347

ؿرـ. ا٥ـؿ ٤ب ك٢ ٣كؿ: آض ث لع ٣وبك ٣ ث

ام اتبـاكؿ ٣ ا٤لا ث بك 2-6ثلا٢ خب، ث ثـ

٤ررـاؿب٢ ك»: ررؿ ، لارؼرر1391ررب: 1-16347

رب٢ ترـا ؽرـ ؿك رلط »: 2-3-٤6ب ثرـ «

. ا٤ وبكثلؿ بث اتبـاكؿ ٣ ا٤رلا «ؿتلى ثؿ

، ث رك رتلؿ لبثر 1387ب: 27001ث بك

مب٤ ا .

لارؼ ؿ. ث ك٤ـاؿ ا٥ االػبت

15-2 ـ تؼل٤ف

ام لا٤ ا٢ ٤ولع زػISO/IEC Guide 73:2002

ك٤ـاؿ

لارؼ ؿ. .ISO/IEC 20000ب٢ ث ب٤ل ل

16347-1و اتبـاكؿ ٣ ا٤لا ث بك ؿكعب٣

ب٢ انا٣ ا ، تب ، ب ٥بمـ1391٢ب:

16-2 ـ تؼل٤ف

و ثتا ثب ازب كؿ آض اتظبك ٣ ا٢ ؿكثبك٥ت

.بف ٤ ؿ آ ث ـف٣

كاب

Page 43: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

35

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

اتبـاكؿب٢ ISO/IEC 20000ب٢ ؿ٤ل ل

ف٣ تـ. ٢ب ا٣ االػبت٣ ٤ب ناك ث٥

ؿك لؿ اتبـاكؿ ث ك «لث»وبكثلؿ و

تلؿ بث ا .

-1ثبك ؿك اتبـاكؿ ٣ ا٤لا ث بك 26 «احل»

ا٣٥ ؼ ؽؿ: ٢، ؿك ؼب1391ب: 16347

وبكثلؿ ـ ا ، ح٥ل، ث٤ب تأ ٢احل، ا: احل ل

ؿك اتبـاكؿ ٣ ا٤لا ث «لث»ا٤ اتفبؿ ام

ج ث ص٣ ،1391ب: 16347-1بك

27001اتفبؿ ام آ ؿك اتبـاكؿ ٣ ا٤لا ث بك

وتل ؽب ا . ث٥تل وبكثلؿ ؿك ،1387ب:

، 1391ب: 16347-1اتبـاكؿ ٣ ا٤لا ث بك

ث ؾبل ٤ب لا٤ عم٥م٣ ف٣ ا . ثلا٢ لث

: 5ـ ؿك ثـ ؽب٢ بؽت 15-3خب تؼل٤ف

وـ ؽـ ثب٤ـ ا٤ فلآ٤ـ كا ثلا٢ فلا»

ؽـبت رـ٤ـ تغ٥٥لات ؿك ؽـبت ثب اتب٥ ؿات

« وبك ثلؿ. ٤ه تأح٥ل ثنكي ثل ك٢ ؽـبت ٤ب تل٢، ث

٤ب

ـ ثب٤ـ تأح٥ل تمبب٢ وـ ؽ فلا»: 2-3-6ثـ

تغ٥٥ل ثل ك٢ لط )ب٢( تـا ؽـ لط )ب٢(

«ؿتل٣ كا اكم٤بث٣ وـ.

17-2 ـ تؼل٤ف

. وبك وتبة ؿك ظ تغمك اـاف تغ٥٥ل

لث

ؿك «ـاؿكؽر »ب٢ عبئن ا٥ت٣ ثر٥ ارتفبؿ ام تفبت

27001زػرر اررتبـاكؿ رر٣ ا٤ررلا ثرر رربك

3.10

ك٤ن٢ ـ ٤ه ؽـ ، وب و٥ف٥ لف ثلب

ـاؿكؽ لارؼ ؿ. ٥ االػبتا ؿاؿكؽـاؿث

Page 44: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

36

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

-1 ؿك ارتبـاكؿ ر٣ ا٤رلا ثر ربك 1387ب:

، رؿ ؿاكؿ. 1391ب: 16347

ؿك اررتبـاكؿ رر٣ ا٤ررلا ثرر رربك «كؽررـاؿ»ورر

ص٥ن٢ »ؼب٢ ث كؿ تب وبك ٣ ، ث1387ب: 27001

« و ثب ا٥ ؿك غـؿ غر٥، ارتجب رـ ار

. ثبـ

16347-1ؿك ارررتبـاكؿ ررر٣ ا٤رررلا ثررر ررربك

رـ ٤ره ؼرب٢ تؼل٤رف «كؽـاؿ»، و 1391ب:

27001ؿاكؿ ج ث اتبـاكؿ ٣ ا٤لا ث بك

تل ا . ؿك اتبـاكؿ ٣ ا٤رلا ثر ، ؽب1387ب:

٤ىرر٣ ام «كؽررـاؿ» ،1391ررب: 16347-1رربك

زػ االعبت رلتج ثر ر ار فمر ثر

رؿ. رب٤ل كؽـاؿب٢ ا٥ر االػربت لثر ر٣

اـ ام: العبت لتج ػجبكتا

ى 3.19

٤ه ٤ب تؼـاؿ ث٥تل٢ كؽـاؿا٢ ك٤ؿ٥

٤بؿآك٢: ؿ٥ اب٣ ؼرال ؿك مرب ا٤زربؿ ربثم

٥ فلآ٤رـ رـ٤ل٤ ؽرـ ـ ى بؽت

ئ ثلك٣ ث٥تل ا .

ـ ـبؽت ؽب٢ بؽت 3-15

٤ب ٤ه ك ـ ا٢ بؽتى٣ و ٤ه ؿ٥ ك٤

وب ٤ب عقف احلات ثل ؽـ ثب وربك ورلؿ عر

آ، ؿاكؿ.

و م ثرل ؽرـ ثرلا٢ ا٢الؼ٤ه ؽـ ٤ب

قات ا . ـ٤ـ تل٢ تأح٥ل

Page 45: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

37

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

ـ ٥ ( )٤ه االط تؼل٤ف كؽـاؿ ثنكي

ل كؽـاؿ )ى٣( و تؼك ث ثبالتل٤ ظ جمر

ؿ.احل ؿكظللفت ٣

»، «كؽـاؿ»لوـا ام ثر «كؽرـاؿ ثرنكي » «رى

انابت ـ ػ٣ ثلا٢ك تفبت ـ٤ل٤ ٣

تفبت تـ.

رب٣٤ و ؿ٥ ؿك ى٣ ا «ـ ؽب٢ بؽت»

رـ تر فلا٤رـ رـ٤ل٤ رى بؽت ا٣

رب لرع ـ٤ل٤ ؿ، ب اناربت٣ ار ور

ؿ. ؽب، اػب ٣ ػا ث ـ بؽت ى

ت فلا٤ـ ـ٤ل٤ كؽـاؿ تمبب٢ «كؽـاؿ ثنكي»

٤رو ثرلا٢ ك ارلا٤ر٣ نا ث ا٤ى ٤ه ؽـ ، ثب ا

-رؿ ؿاكؿ، ـ٤ل٤ ر٣ «كؽـاؿب٢ ثنكي»ـ٤ل٤

ؿ.

لارؼ ؿ. ث كؽـاؿ ا٥ االػبت

رـ ٥ر ارب ؿك ا٤ االط ٤ه ارالط تؼل٤رف

، 1391رب: 16347-1اتبـاكؿ ٣ ا٤لا ث ربك

:2-6-6اتفبؿ ـ ا ، ثلا٢ خب ثـ

ب٢ ا٥ر ف٥ن٤ىر٣، وـ ؽـ ثب٤ـ وتل فلا»

اؿاك٢ ف٣ كا ر :

بث٥ر ؿتلر٣ عفظ غلب٣، ٤ىپبكص٣ ل -اف

بم٢ ارلا وـ. ا٥بؿ« ب٢ االػبت٣ؿاكا٣٤

لارؼ ؿ.« ؿاكا٣٤»ث

18-2 ـ تؼل٤ف

.ؿاكؿ ا٢ و ثلا٢ بمب اكمؿا ٤ب ؿاؿ

٣ؿاكا٣٤ االػبت

Page 46: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

38

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

16347-1ؿك ارررتبـاكؿ ررر٣ ا٤رررلا ثررر ررربك

ف٤تاـ ؿك تؼل، و لبث٥ ؿتل٣ 1391٣ب:

لبث٥رر لا٤ررورربككؿ، م ثرر 11-3ػرربت ؿك ا٥رر اال

رـ ثرب ؼرب٢ تفربت ؿتل٣ ٤ه االط تؼل٤ف

(؛ ثربثلا٤ لارؼر رؿ ا )ثر لبث٥ر ؿتلر٣

ترب رـ ار تؼل٤ف ثلا٢ ا٥ر االػربت التجربى

ورربك كؿ. رررب٢ آ ثررثرر اررق٤ل٢ ؿررتلىاررالط

ام تؼل٤ف لبث٥ ؿتل٣ ام ارتبـاكؿ اق٤ل٢ ؿتلى

1387رب: ٣27001 ا٤لا ث بك رـ ، لفتر

اتفبؿ ثؿ ثرل ٤و٣ ؿك ؿتلى ثؿ لبث»ا

.«ابى ٥بم ت ٤ه رؿ٤ زبم

3-11

ثرر عفررظ غلررب٣، ٤ىپرربكص٣ ؿتلرر٣

االػبترب برـ ارب ، ثرل آ، رب٤ل ٤ور٣ ػرال -1يادآري

تارـ ر٣ ٥رب ٥رن لبث٥ر ا ابؾ٣٤، اىبكبارق٤ل٢

ؿ. لط

ؿك ا٤ تؼل٤رف ارتفبؿ «اق٤ل٢ؿتلى» اه -2يادآري

ا٢ ؿك ا٤رر لرر ررـ ررـ ارر م٤ررلا اررالط تؼل٤ررف

اتبـاكؿ ا ؿك ت٥ز ثلا٢ ا٤ تؼل٤ف بت ٥ .

ام ارتبـاكؿ ر٣ ا٤رلا ثر ربك التجربى -3يادآري

.1387؛ ب 27001

2-19

( 36-2) ٣ىپرربكص٤(، 13-2) ٣غلررب عفررظ

( االػبت.10-2) ٢ل٤اق ؿتلى(، 6-2) غ ضب، ، ب٤ل ٤و٣ػال ثل ا٤ -يادآري

لبث٥رر ا٥ررب( 27-2) اىبكباررق٤ل٢(، 2-2) ابررؾ٣٤

.ؿك ثل ٥لؿتاـ ٥٣ن ( كا 2-56)

ا٥ االػبت

ـاكؿ ٣ ا٤رلا ثر ك٤ـاؿ ا٥ االػبت تب ؿك اتب

ػررا لررت٣ ام ، ثرر1391ررب: 16347-1رربك

وبك كفت ا . : كؽـاؿ ا٥ االػبت ث12-3تؼل٤ف

) ك٤ـاؿ ا٥ االػبت( ؿك:15-2ػال، ك٤ـاؿ ث

و رب لارؼ ؿ 25-3ث -تؼل٤ف ؾبل -اف

رـ ثر آ ار ور ثر اكرربع ؿاؿ 4 ٤3بؿآك٢

وـ.ؿب ابك ٣ك٤ـا

(28-3تؼل٤ف تـا ؽـ ) -ة

16347-1ارررتبـاكؿ ررر٣ ا٤رررلا ثررر ررربك -ح

٥ل٢ ؽـ ، ناك2-6، ثـ 1391ب:

20-2 ـ تؼل٤ف

بب، ؽرـ ٤رب ام ـ بب٣٤عب ٤ه لع

ا٥ر االػربت اعترب٣ ام جى و ث ٤ه م

-2( ٤ب ىر وترل ) 28-2) ٣(، ؽ2-19)

تارـ رلتج ببؽت لج٣ و ٣(، ٤ب لؼ٥ 10

ؿـ. ب ٣ثب ا٥ ثبـ كا

ك٤ـاؿ ا٥ االػبت

Page 47: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

39

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

16347-1ارررتبـاكؿ ررر٣ ا٤رررلا ثررر ررربك -ت

لط ترـا ؽرـ لبث٥ر 2-3-6، ثـ 1391ب:

ؿتل٣

: ٤ه ٤رب تؼرـاؿ ث٥رتل٢ لارؼ ؿ ك٤ـاؿتؼل٤ف ث

تارـ لرت٣ ام كؽرـاؿ ا٥ر كا رى ك٤ـاؿ ر٣

ؿـ.

16347-1اتبـاكؿ ٣ ا٤لا ث بك 12-3تؼل٤ف

، رب ارالط كؽرـاؿ ا٥ر االػربت 1391ب:

، 1387رب: 27001اتبـاكؿ ٣ ا٤رلا ثر ربك

ا .

16347-1ام اتبـاكؿ ٣ ا٤لا ث بك 3-6-6ثـ

ؾربلات ا٥ر ، ب ٤ه ارنا ار : 1391ب:

رـ٤ل٤ ارلا٤ر٣ رب٢ كاالػبت ثب٤ـ ثب اتفبؿ ام

ؾبل ـ٤ل٤ ؿ، ثب اؽتب ا٤ ث ؾبلات

ا٥ االػبت.

ص٥نرب٣٤ ور ؿك ركؿ »ثلا٢ ت٥ ورلؿ ا٤ ا٤

ـ ، لتر٣ ػر آ ٤ره رى «ؽـ اتجب رت

ؼرـاؿ ، ث ا٤ ؼب: ؿ٥ اب٣ ٤ره ٤رب ت ٥ا ،

ث٥تل٢ كؽـاؿ

اب٣ ؼرال ؿك مرب ا٤زربؿ ٥لت٣ و ؿ ربثم

ـ ٥ فلآ٤رـ رـ٤ل٤ ؽرـ ى بؽت

ئ ثلكر٣ ث٥رتل ار . ا٤ر ثرب فلآ٤رـ ربئ

ـ٤ل٤ ى فلآ٤ـ ـ٤ل٤ كؽرـاؿ تمبرب٢

3-12

( بؽارت ٤رب 20-2) غ٤لرب ا٢ ام ٤ه ٤ب زػ

ا٥رر االػرربت ورر ثررب اعتررب غ٥لتظررل

وربك كا ثر ٣ ى ا ػ٥بت وتتر لبث

( كا تـ٤رـ 2-19االػربت ) ؽل اـامؿ ا٥ر

.وـ

27000]ارررتبـاكؿ ررر٣ ا٤رررلا ثررر ررربك

1391ب:

2-21

-٤2ـاؿب٢ ا٥ االػبت )ا٢ ام ك٤ه ٤ب زػ

م٤ربؿ، اعتب و ث ـ ٥٣ث ٥( بؽات ٤ب ا20

ا٥ر ارـامؿ كا ثر ؽرل ر٣ وبك ػ٥بت وت

.وـكا تـ٤ـ ٣( 19-2االػبت )

ا٥ االػبت كؽـاؿ

Page 48: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

40

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

ـ. ؽـ ، ـ٤ل٤ ٣

لآ٤ررـ كؽررـاؿب٢ ]ا٥رر االػرربت ثررنكي ترر ف

-كؽـاؿ تمبب٢ ؽـ رلتج ثرب آ رـ٤ل٤ ر٣

ـ.

تع ؿك كا٣ و االط ؿك ل ؿ اتبـاكؿ ارتفبؿ

ام آ ا و ٤ه ك٤ـاؿ ٤رب كؽرـاؿ تل ـ٥ض٥ؿ ا٣

]رـ٤ل٤ ٤ب ع ؽبر٣ ام كؽرـاؿ لزػ٤ا٥ت٣ م

ـ ام ا٤رر اررتبـاكؿ 5-2-6ثرر ثررـ . ؽررـ ثبرر

رؼ ؿ.لا ا٣ ث٥

ث:

«كؽـاؿ»

«كؽـاؿ ا٥ االػبت»

«ـ ؽب٢ بؽت»

«ى»

لارؼ ؿ.

22-2 ـ تؼل٤ف

ظك آىبكربم٢، ث( 31-2) ٢ـب٤فلآ -رناك

ثررثرر كرر٥ـ٣ ؿرر٣ ٥بث٣، ابررؼرر، اكمؿرر٣

(21-٤2بؿ٥ل٢ ام كؽـاؿب٢ ا٥ االػبت )

ـ٤ل٤ كؽـاؿ ا٥ االػبت

« رربب ررـ٤ل٤ » «رربب ررـ٤ل٤ ؽررـ »ثرر

لارؼ ؿ.

23-2 ـ تؼل٤ف

ال ور جتر٣ و (26-2لت٣ ام بب ـ٤ل٤ )

ثللرلاك٢، ظك وبك ثؿ ث وت ك٤ىلؿ ؾبل

، رـاك٢ ثبمث٣٥، اب٤، ثلؿاك٢ثلبم٢، ا٥بؿ

(19-2ثجؿ ا٥ االػبت )

االػبتبب ـ٤ل٤ ا٥

(ISMS)

لارؼ ؿ.« ؾبل»ث

ررـ ارر اررب ؿك ؾرربل ا٥رر االػرربت تؼل٤ررف

٥ االػبت ام اتبـاكؿ ٣ ا٤رلا ل ـ٤ل٤ ا

24-2 ـ تؼل٤ف

ام رر٣٤ ، ؿك ثرل (45-2) ـ٤٤ه تـتاب٣٤ ثبم

-2ب )ؿاكا٤٣٤ب ل٣ ام ( ٤ه 46-2) ٢ل٤اقآ٥ت

ؾبل ا٥ االػبت

Page 49: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

41

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

1-6-6، ثرررـ 1391رررب: 16347-1ثررر ررربك

ا .وبككفت ث

ؿك ت٥ز آ٥ت مؿ ث بمب.( 3

-1ؿك اتبـاكؿ ٣ ا٤لا ثر ربك ٤ىپبكص٣ و

، ؿك ؼب٢ ا٣٥ ؼر ؽرؿ 1391ب: 16347

كؿ: و٥ف٥ ٤ب عبت٣ و ام وب ثؿ ثرـ وبك ٣ ث

ؽلاث٣.

16347-1)ثلا٢ خب ث اتبـاكؿ ٣ ا٤لا ث بك

2-6-6، ثـ 1391ب: »: رؿ لارؼر ورـ فرلا

ب٢ ا٥ ف٥ن٤ى٣، اؿاك٢ فر٣ كا ؽـ ثب٤ـ وتل

ر :

عفظ غلب٣، ٤ىپبكص٣ لبث٥ر ؿتلر٣ -اف

ب٢ االػبت٣؛ؿاكا٣٤

«.بم٢ ارلا وـ ا٥بؿ

16347-1ام اتبـاكؿ ٣ ا٤رلا ثر ربك 1-9ثـ

، ب انابت م٤ل ا :1391ب:

تـ ـ ثلا٢ ج، وتل ك ارلا٣٤ثب٤ـ ٤ه »

رب ررؿ ؿارت ثبرـ. CIرب٢ ؿجب ولؿ ؾ

ؿكر وتل ثب٤ـ ٤ىپبكص٣ ؽـ ارنا ؽرـ ثرب

رب، CIتر ث انابت ؽـ ؾبلات لتج ثرب

«.عفظ وـ

ثبرـ ٥رن٢ ب ثب٤ـ لبث كؿ٥ل٢ CIتغ٥٥لات ؿك »

ررب ؿك ؿاؿررب ررـ٤ل٤ ررب ؿاؿ CIتررب ٤ىپرربكص٣

«.وـا٥ىلثـ٢ كا ت٥

25-2 ـ تؼل٤ف

(3-2ب )ؿاكا٣٤ تب٥ غ ٤و٣ غبفظ ام

٤ىپبكص٣

Page 50: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

42

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

16347-1ام اتبـاكؿ ٣ ا٤رلا ثر ربك 3-9ثـ

، ب انابت م٤ل ا :1391ب:

اتبك ثب٤ـ ؿك غر٥ الؼر٣ ارتملاك ٤بثرـ ثربثلا٤ »

افناك ب٤ل اررنا ؽرـ ؿك افناك، ل ٤ىپبكص٣ ؾ

« اتملاك اتبك عفظ ؿ

13-3 لارؼ ؿ.« وـ ؽـ فلا»ث

ؿك ركؿ ػىرلؿ ٤رب فم٥ر ٤ب ل٣ ور فلؿ

ؿـ ؽـ ؿاكا٢ ػال٤ك ؽب٣ ب٢ اكائفؼب٥

ا .

ؿك بمب افلاؿ، ـ٤ل٤ ، ٥، بىخب: تل٤ب

-بعجب ثبهوـب، ؽـ ، تأ٥ ؿـاكائ

لوب. ب غبؿ٤، اتبثؾر٣ ام ٤ره تاـ ٤ه بمب، ل ٣ ٤ه -1يادآري

٤ب ث٥ ام ٤ه بمب ثبـ. بمب

-2يادآري ام ارتبـاكؿ ر٣ ا٤رلا ثر ربك ثللفتر

1387؛ ب 9000

فغ لف ف٢ ـ تؼل٤ف

14-3 لارؼ ؿ.« وـ ؽـ فلا»ث

ؽـ ؿـاكائلت٣ ام بمب -و ثرب اكائر

وـ تب ؿك ؿـ ؽـ للاكؿاؿ ىتث٣ تظ٥ ٣

لاع٣، اتمب، تغ٤ ثجؿ ٤ه ٤ب صـ ؽـ

بكو وـ. ؿار ربب رـ٤ل٤ ؿاؽر٣ ؽربكد ام رل -يادآري

ل ؿاؽ٣ ـ تؼل٤ف

Page 51: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

43

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

ؿـ ؽـ للاك ؿاكؿ.ؽـبت اكائ

15-3 ؿ.لارؼ « ى» «كؽـاؿ»ث

ػ ك٤ ى٣ و ا٢ ؿاكؿ ٤رب رـ ا٢ ربؽت

ا٢ ثلا٢ وب ٤رب عرقف ترأح٥ل ـ ك بؽت

ع ل رؿ ؿاكؿ.آ ثل ؽـ ؿك لبت كا

ـ ؽب٢ بؽت ـ تؼل٤ف

16347-1ؿك ارررتبـاكؿ ررر٣ ا٤رررلا ثررر ررربك

ررب٢ ررب٤ل رربب»، ررر اكررربع ثرر 1391ررب:

بكثلؿ رـ، ارتبـاكؿ ر٣ ا٤رلا ثر ور ث «ـ٤ل٤ت٣

ربب ررـ٤ل٤ »، ثر 1391رب: 16347-1ربك

اكربع ؿاؿ ا . «ؽـ

ربب ام تؼل٤رف 1بب رـ٤ل٤ ؿك ٤ربؿآك٢

ا : ـ ف٤تؼلـ٤ل٤ ؽـ ا٢ ام ػبل لتج ٤رب ـ٤ل٤ت٣ زػ بب -1يادآري

ؿرت٥بث٣ ثر آ ر٣ ارـاف تؼب ثلا٢ تؼ٥٥ ؽ

اـاف ا .

2-26

٤ر٣ ارلارب٢ ك(، 28-2رب ) ر٣ ؽصبكصة

( بثغ لتج 16-2(، كابب )2-30) ظرك ثر

ؿت٥بث٣ ث اـاف بمب.

بب ـ٤ل٤

27-2 ـ تؼل٤ف ٤ب اتفبؿ ثـ ؼبؿ تم٥

(15-2) ـاؿ٤لع كاؿػب٢ تاب٣٤ احجبت ٤ب ور

ظك ع اؽتالف ؿك ٢ آ، ثتبكب٢ آغبموـ

( ٤رب 15-2) ـاؿ٤ر ككؿ لع ٤ب ػـ لع ور

(15-2) ـاؿ٤كؿؽب تبكب ؿك

اىبكباق٤ل٢

، 1391رب: 16347-1اتبـاكؿ ٣ ا٤لا ث ربك

» «وـ ؽرـ فلا»ام االط ثرلا٢ «ربمب

وـ، ثبثلا٤ تفبت ٣ب٢ ب اتفبؿ رؿ٤

ؿك ل لط ثلا٢ بب ـ٤ل٤ ٤ىپبكص عبئن ا٥

ا .

لارؼ ؿ.« وـ ؽـ فلا»ث

3-17

تلت٥ررت ؿاؿ لرر٣ ام افررلاؿ ترر٥الت ثررب

ب.ب، اؽت٥بكات كاث آئ٥

ؼت٣، تزبك٢، ؽـبت٣ خب: لو ، زتغ )

، غ٥ررل( رر، ثررب ؽ٥ل٤ررر، اؿاك، ثررب،

ب.، از ٤ب لت٣ ٤ب تلو٥ج٣ ام آؽب تزبكت تلت٥ت ػب ؿاكا٢ ظ ا . -1يادآري

بمب ـ تؼل٤ف

Page 52: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

44

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

تاـ ػ٣ ٤ب ؽ٣ ثبـ. ٣ بمب -2يادآري

: ررب 9000اررتبـاكؿ رر٣ ا٤ررلا ثرر رربك ]

1387.

و ؽ -1ربك ٣ ؿك اتبـاكؿ ٣ ا٤رلا ثر

، ؿك ؼب٢ ا٣٥ ؼر ؽرؿ 1391ب: 16347

، ؼال ثل وب( ٤ه لط ا٣كؿ: )ؽوبك ٣ ث

ـ تر رؾ ابى ا ؼ٥، ت٥ لفت

ا٢ ام ا ور ثرل اربى آ ٤ب ل، ا ٤ب زػ

قاك٢ ؿ، كـ٢ ام كفتبك و ؿجب ؿ.ت٥ اب٤

-1ارتبـاكؿ ر٣ ا٤رلا ثر ربك رب ؿك ر٣ ؽ

، ثلا٢ ر 1391ب: 16347 وربك ٥ل٢ ـ٤ل٤ ثر

كـ. ٣

تؼـاؿ٢ رب ؽر ر٣ رـ٤ل٤ ؽرـ ، تر

، 1391رب: 16347-1اتبـاكؿ ٣ ا٤لا ث ربك

انا ـ ا .

٤ىرب ا٢وبكثلؿ ؿك ث٥ ؿ اتبـاكؿ ث ك تلؿ

ا .

28-2 ـ تؼل٤ف

ث ك ك٥٣ل٢ و٣ و ٥ ر ٥ر ثر

ؿ.٣ تل٤ظـ٤ل٤

ؽ ٣

اتبـاكؿ ا٢ و تؼل٤ف ؿك تؼبك٤ف تفبت ا ث

ث ٤بفت ،1391ب: 16347-٣1 ا٤لا ث بك

االع٣ و ب٢وا تب اكؿ م٤ل كا ب ؿ:

ؿ٥ كا ام ث٥ ٣ وربك آ ثرل ك٢ ا٢ثلـ اب ث ر

وـ تب ام قات احل ت آ ؽؿؿاك٢ ؿ.٣

-االعبت بث٣ ؿك ل ؿ اتبـاكؿ ارتفبؿ ر٣

3-18

ب ٤ب ورب ٣ و ثلا٢ ارتبة ٤ب عقف ػ و

اعتب لع ٤ه ػـ اجبق ثبم ٤ب ل لؼ٥

ؿ. بة ثبم ازب ٣: 9000ام اتبـاكؿ ٣ ا٤لا ث ربك ثللفت -يادآري

2-29

لؿ ػ ٤ه ػـ اجبق ثبم ثلا٢ ام ث٥ ث ٣و

٥لؿ.٤ب ب٤ل لا٤ بة ثبم ازب ٣

.1387: ب 9000اتبـاكؿ ٣ ا٤لا ث بك ]

ا٥٥لا و

Page 53: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

45

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

ب٣٤ ررؿ ؿاكؿ. ؿك رـ٤ل٤ ؿ، اب ؿك ؼب٣ تفبت

ؽـ ٥ ى ٤ب ة ٥ و رب٢ ور

-رب٢ آ ر٥ل٢ ام تىلاك ر٣ االع٣ اتؾبف ؿ. ث

مل تاـ ثتل ثر ـ رلف ثربثلا٤ ثرلا٢ ؛ترل ثبر

،1391رب: 16347-1اتبـاكؿ ٣ ا٤لا ث ربك

ثلا٢ زبم لؿ ا٤ر اىرب، ISO 9000تؼل٤ف ام

التجبى ـ ا .

اتبـاكؿ ٣ ا٤لا ث بك االع٣ ؿك ا٤ ث و

ارتبـاكؿ ر٣ 6-3تؼل٤رف ،1391ب: 1-16347

12-2تؼل٤ررف ،1387ررب: 27001 ا٤ررلا ثرر رربك

ؿـ. اكتجب ٣

.1387ب

19-3 لارؼ ؿ.« ـ ؽب٢ بؽت» «كؽـاؿ»ث

صـ ك٤ـاؿ.٤ه ٤ب ا٢ك٤ ػ -يادآري آ ا٢ رى رب حجر ؼرال ػر ك٤ر

-ـ ٥ فلآ٤ـ ـ٤ل٤ ى ئ ثلك٣ بؽت

. ب٢ ثؼـ٢ آ ا

ى ـ تؼل٤ف

ا . آرب ثر رك ISO 9000لؿ تؼل٤ف ثل ابى

ا٢ بث تـ. تب ٤بؿآك٢ تفربت ار ، تلؿ

تارـ رتـ رـ، ارب رب ر٣ ثـ٤ ؼب و كا

، 1391رب: 16347-1ك اتبـاكؿ ٣ ا٤لا ث رب

اكربع ؿاؿ «كا تـ ـ»ػا ب ثث كا

رب٣٤ ور لررت٣ ام ٤ره ثلبر ررتـ ار . كا

3-20

فلآ٤ـ٤ه كا ؾ ثلا٢ ازب ٤ه فؼب٥ ٤ب

: ررب 9000اررتبـاكؿ رر٣ ا٤ررلا ثرر رربك ]

1387 .ثبـ ٤ب جبـتاـ تـ ٣ ك ارلا٣٤ -آريياد

2-3

٤ه فؼب٥ ٤ب ارلا٢ثلا٢ ا٢ـ ؾ ٢ل٤م

(31-2) ـ٤فلآ٤ه

1387: ب 9000اتبـاكؿ ٣ ا٤لا ث بك ]

ك ارلا٣٤/كا

Page 54: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

46

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

ـ.ػا لت٣ ام ٤ه ثلب تـ ٣ ث

21-3 اـ. بث ISO 9000:2005لؿ ثل ابى

ور رلتج تؼبر رب٢ ا٢ ام فؼب٥ زػ

وـ.تجـ٤ ٣ بب كا ث ؽلر٣كؿ٢

: ررب 9000اررتبـاكؿ رر٣ ا٤ررلا ثرر رربك ]

1387

2-31

ب٢ لتج ثرب ر ٤رب تؼبر ور فؼب٥ زػ

وـ.ؿكـاؿب كا ث ثلـاؿب تجـ٤ ٣

1387: ب 9000اتبـاكؿ ٣ ا٤لا ث بك ]

فلآ٤ـ

22-3 اـ. بث ISO 9000:2005لؿ ثل ابى

٤رب ورـ كا ث٥ب ر٣ ؿ آـ ـ٢ و تب٤ذ ث

ـ، فرلا ب٢ ازبكا ؿك كؿ فؼب٥ ٢اـ

.وـ٣

: ررب 9000اررتبـاكؿ رر٣ ا٤ررلا ثرر رربك ]

1387 ، رب٢ ٥رن٢ ناك -هثال راثك ، رب٢ ك٤رـاؿ رناك

.تبر آم٣ ٤ب كت

2-32

٤ب ؿ فول ٣ؿ آـ ٤ذ ثتب ـكو٣ و ؿك آ

آكؿ.٢ كا ؿا ثل ازب فؼب٥ فلا ٣اـ

1387: ب 9000اتبـاكؿ ٣ ا٤لا ث بك ]

بثم

23-3 ثـ ؼبؿ تم٥

ا٢ ام ٤ه ٤ب صـ ل ا٥ىلثـ٢ رـ٤ـ ٤رب زػ

ػا ت٥ز ٤ه ٤ب صـ تغ٥٥ل ثر تغ٥٥ل٤بفت و ث

ؿ.٣ غ٥ ارلا ػل

تلـؾ ـ تؼل٤ف ٤ب اتفبؿ

ؿك اتبـاكؿ ٣ ا٤لا ث ربك ٢ل٤اق ب٥و ا

، ؿك ؼررب٢ ا٥رر٣ ؼرر 1391ررب: 1-16347

كؿ: لبث٥ اػتبؿ.وبك ٣ ؽؿ ث

16347-1ثرر اررتبـاكؿ رر٣ ا٤ررلا ثرر رربك

ا٥ االػبت ث آ اكرربع ؿاؿ رـ 11-3ؿك

ا :رب برـ ارب ، ػرال ثرل آ، رب٤ل ٤ور٣ -1يادآري

تارـ ٣٤، اىبكبارق٤ل٢ لبث٥ر ا٥رب ٥رن ر٣ ابؼ

2-33

.كؿ ظلثب كفتبك تب٤ذ ٤و٣ بمبك٢

لبث٥ ا٥ب

Page 55: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

47

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

ؿاؿرب رـ٤ل٤ »: لارؼ ؿ 1-9، ثـ 1391ب:

ؿكت٣، ٢ل٤اق ب٥ا٥ىلثـ٢ ثب٤ـ ر ت٥ ا

«كمكب٣.ـ٤ل٤ ـ، ب وتل ؿتل٣ ث ث

ـ.لط ثب

27001، اتبـاكؿ ٣ ا٤لا ث ربك افؿك ا٥

«ـ٤ل٤ تغ٥٥رل »، ث 1387ب: ػرا وترل ؿك ثر

ابك ـ ا . 2-1-10-اف

ب ؿك اتبـاكؿ ٣ ا٤لا ثر ربك ث٥بك٢ ام وتل

ررـ٤ل٤ وتررل تغ٥٥ررلات ، ثرر1387ررب: 27001

، 3-2-10-ارف ، 3-8-ارف وـ. ثلا٢ خرب: ابك ٣

1-5-12-اف

3-24

و ثب٤ـ ؿك ٤ره ؽرـ ، ٢ثلا٢ تغ٥٥ل ٢ا٥بؿ

ػل٢ ام ٤ه ؽـ ٤ب بب رـ٤ل٤ ؽرـبت

اػب ؿ. ب ت٥ـ ثرلا٢ ؽرـ ؿك ٤ه ؽـ تغ٥٥ل -يادآري

ؿ.ؿ ٥بم ٥ ، ٣رـ٤ـ ٤ب عقف ؽـت٣ و ؿ٤ل ك

تمبب ثلا٢ تغ٥٥ل ـ تؼل٤ف ٤ب اتفبؿ

ISO/IECؿك «ؾبل»تؼـاؿ غـؿ٢ وبكثلؿ اظ

رررؿ ؿاكؿ، لصررـ ثرر٥بك٢ ام اثؼرربؿ ارر٥ 20000

فؼبال ـ٤ل٤ ؽـ ؿاكا٢ ـف ورب ؾربلات

تـ.

ور ؿك «ؾربل »ترر رؿ ور فر ثتل ا

، 1387رب: 27001ا٤رلا ثر ربك اتبـاكؿ ٣

ISOثرل اربى ،تغ ثربمث٣٥ اق٤لفتر رـ ار

-1رربث اررتبـاكؿ رر٣ ا٤ررلا ثرر رربك 31000

، ا .1391ب: 16347

لارؼ ؿ. « اق٤ل٢ آ٥ت»ث

3-25

ػـ لؼ٥ ثل ك٢ اـاف تأح٥لتأح٥ل ػجبكت ا ام اغلاف خج ٤رب فر٣ ام -1يادآري

كؿ اتظبك ا .ص آ

تارـ ر٣ اـاف -2يادآري تفربت٣ ؿارت رب٢ رجر

غ٥ر٣( م٤ر ا٤ر٣ ثـار )بـ رب٣، ثبـ

ؿك، كاجرلؿ٢ )بـ تاـ ؿك ط ؾتف٣ اػب ـ٣

، اله، غ فلآ٤ـ(٣بمب ظ

ـ ؾبل -3يادآري ب٢ اغت ثب اكربع ثر لرب٤غ ا٥بر

ؿ. ب ؾ ٣ثبم ٤ب تلو٥ج٣ ام آ

ؾبل اغت ثلعرت تلو٥جر٣ ام ا٥برـب٢ -4يادآري

2-34

( ا٥برـ 15-٤2ه ك٤ـاؿ ) لع اعتب ٣ امتلو٥ج

.آ[ISO/IEC Guide 73:2002]

ؾبل

Page 56: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

48

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

اعتب لرع آ ث٥رب ٤ه الؼ )ب تغ٥٥ل ؿك غ٥(

ISO 31000:2009ؿ. ]٣

ؿك اتبـاكؿ ر٣ ا٤رلا ثر «اق٤ل ؾبل»ػجبكت

، تؼل٤ف ٤ب اتفبؿ رـ 1391ب: 16347-1بك

-1ا . لصـ، ؿك اتبـاكؿ ر٣ ا٤رلا ثر ربك

، اناربت٣ رر تؼل٤رف ؼ٥ربك٢ 1391ب: 16347

-4ثلا٢ اق٤ل ؾبل ؿك لط ـ٤ل٤ ؽـ ، ثـ

1-6-6االػربت ثرـ ؿك فلآ٤ـ ـ٤ل٤ ا٥ 5-2

، ؿك اناربت 4-5رؿ ؿاكؿ. فرب٥ ٤ىرب٣ ؿك ثرـ

ثلا٢ اتفبؿ ام ؼ٥بك ؾبل رؿ ؿاكؿ.

35-2 ـ تؼل٤ف

( 34-2ؾبل )٤ه اق٤ل ؿك كؿ ٥ل٢ ت٥[ISO/IEC Guide 73:2002]

اق٤ل ؾبل

ترر رؿ ت٥ ٣ .لارؼ ؿ ث اكم٤بث٣ ؾبل

ا٤٢و كلرغ اػب ؿ؛ ور تغ٥ر ؾربل ثر

ISO/IEC، ثلا٢ ؿاك٢ ثر ٥ «اق٤ل ؾبل»

. لارؼ ؿ 27005

36-2 ـ تؼل٤ف

رـ ام االػربت اتفبؿ ظب ظرك برب٣٤ ثر

(34-2بثغ ثلآكؿ ؾبل )[ISO/IEC Guide 73:2002]

-2) ؾبلاكم٤بث٣ ا٢ثل ا٢ كااب٤ ،تغ٥ ؾبل -يادآري

( 35-2) ؾبل( اق٤ل 43-2) ؾبلبم٢ (، ثللف41

.بمؿ٣فلا

تغ٥ ؾبل

16347-1اتبـاكؿ ٣ ا٤لا ثر ربك اكربػبت ؿك

ث اكم٤بث٣ ؾبل لتج ثب ؽـ ار . ،1391ب:

ثلا٢ خب:

»... ( رب SMSربم٢ اررلا٢ : )ا٥ربؿ 3-5-4ثـ

بب٣٤، اكم٤ربث٣ رـ٤ل٤ ؾربلات ؽرـبت -ت

37-2 ـ تؼل٤ف

( 36-2( ورر٣ تغ٥رر ؾرربل ) 31-2) ررـ٤فلآ

(41-2اكم٤بث٣ ؾبل )[ISO/IEC Guide 73:2002]

٥بث٣ ؾبلاكم

Page 57: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

49

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

«:ؿ٣

ك٤رن٢ ؽرـبت رـ٤رـ ٤رب تغ٥٥ل٤بفتر( )ثلب 2-5ثـ

بب٣٤، اكم٤بث٣ ـ٤ل٤ ؾبلات؛ -ب: د

ب٢ ؾبل ا٥ب ام ا٤ى اكم٤بث٣ -ت: »1-6-6ثـ

-ارلا ٣ ـ ٥٥تؼب٢ مب٣ ثبم ؿك ا٥ االػبت

؛«ـ

16347-1ؿك ارررتبـاكؿ ررر٣ ا٤رررلا ثررر ررربك

، ث ل٤مر٣ ور رلتج ثرب ؾربل ثبرـ 1391ب:

ؿ.اتفبؿ ٣

38-2 ـ تؼل٤ف

ؾربل الػبت ؿكثربك ا ٢قاك تجبؿ ٤ب ث اتلان

فؼب ب٤ل ف٢ لـ٥ ٥( ث٥ ت2-34)[ISO/IEC Guide 73:2002]

ؾبل ٣كب االع

16347-1ؿك ارررتبـاكؿ ررر٣ ا٤رررلا ثررر ررربك

، ث ٥ بث1391٣ب: ؿك آ ثرب وربكثلؿ رلا

، 1387رب: 27001اتبـاكؿ ٣ ا٤رلا ثر ربك

، ثلا٢ خب: لفت ا للاك اتفبؿكؿ

-٤1رلا ثر ربك ام اتبـاكؿ ر٣ ا 2-5-4ؿك ثـ

،1391ب: 16347

39-2 ـ تؼل٤ف

ثل اربى ( 34-2لرغ و ا٥ ؾبل ) لا٤

ؿ.٥بث٣ ٣اكمب آ[ISO/IEC Guide 73:2002]

ؼ٥بك ؾبل

40-2 ـ تؼل٤ف لارؼ ؿ.« اكم٤بث٣ ؾبل»ث

ؿاؿ مرـاك ٥ تؾر٥ فؼب لرع ثر اعترب

(34-2ا٥بـب٢ ؾبل )[ISO/IEC Guide 73:2002]

ؾبل ثلآكؿ

لارؼ ؿ. « اكم٤بث٣ ؾبل»ث

41-2 ـ تؼل٤ف

ـ ثلآكؿ( 34-2( مب٤ ؾبل )31-2) ـ٤فلآ

( 39-2ؾبل ) ؼ٥بكثب تؼ٥ر٥ ظرك فل ثر

اكم٤بث٣ ؾبل

Page 58: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

50

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

(34-2) ا٥ ؾبل[ISO/IEC Guide 73:2002]

27-3 ثـ ؼبؿ تم٥

٤ه اعـ ام ؽـ و اري ام ا٤ر ور ثرب رب٤ل

وـ. اعـب تلو٥ت ـ ؽـ وب٣ كا ػل ٣

ب: ؾ خب افرناك، رل رب٢ افرناك، اثرناك، ثلبر

وبكثلؿ٢، تـات، االػبت، فلآ٤ـب ٤ب ؽرـبت

٣ات٥جب

ام ٤ه ٤رب صرـ تاـؽـ ٣ ػل ٤ه -يادآري

ل ا٥ىلثـ٢ تى٥ ؿ.

ؽـ ػل ـ تؼل٤ف

لارؼ ؿ.« ؾبلات» «اق٤ل٢ آ٥ت»ث

لارؼ ؿ.« وبك تـا وت»ث

تـا ؽـ ث ك ؼر ثر ٢ ػرا م٤لزػر

ؿ.وبك ؿكظللفت ٣ تـا وت

3-28

تارـ و ر٣ لب٤ؼ٣ـ٤ل٤ ؾبلات تاب٣٤

ؿات ثبـ، ؽـصـ رـ٢ ثل ٤ه ٤ب تأح٥لات

ظك اكائ ـا ؽـ ؿك ظ تافك ـ. ث

تـا ؽـ ـ تؼل٤ف

27001ا٤ االط ؿك اتبـاكؿ ٣ ا٤لا ث ربك

فر ؿك ا٤ر وبك لفت ا . لصـ، ، ث1387ب:

-10-ؿك اف ـ لفتؿك ظل ـاف وتل٣اكتجب ثب ا

تر رلف ر ور لت٣ اثؼبؿ ا٥ ؽرـ ،2

ـ، التجبى رـ ار . ثرلا٢ تغ٤ ـاك٢ ٣

)ط تـا ؽـ تافك 1-2-10-افخب وتل

ـ(

3-29

٤ره تـ ث٥ بتافك ؽرـ ؿرـ اكائر

ؽـ ـظ تافك ؽـ و ا تل٢

وـ. كا بب٣٤ ٣ تارـ ثر٥ ر٣ ىبك٢ظ تافمب -1يادآري -اكائر

وـ، ل ؿاؽر٣ ٤رب رتل٢ ور ؽـ تأ٥ ؿـ

وـ ؼمـ ؿ.وـ كا ثبم٢ ٣م تأ٥

تاـ ؿك للاكؿاؿ ٤رب ظ ؽـ ٣ تافقاه -2يادآري

ظ ؽـ بتافك ـ تؼل٤ف

Page 59: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

51

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

ؿ. زبــ، تـ ٢بتافكؿ٤ل٢ ام ل ع

ام اتبـاكؿ ٣ ا٤لا ث 2-10-افاـاف وتل٣ ؿك

، ثر ا٤ر ارالط لثر 1387ب: 27001بك

ا .

3-30

ب فلآ٤ـب ثرلا٢ رـا٤ لبث٥ ا٢ امزػ

ب ربثغ وتل فؼب٥ ؿك ؽرـ ؿرـ اكائر

ور ٣، اتمب، تغ٤ ثجؿ ؽـبتلاع٣ م٥

بمؿ.انابت ؽـ كا ثلآكؿ ٣

ـ٤ل٤ ؽـ ـ تؼل٤ف

لارؼ(« ISMS) االػبتبب ـ٤ل٤ ا٥ » ث

.ؿ

3-31

رب٢ ثلا٢ ـا٤ وتل فؼب٥ بب ـ٤ل٤

ؿـ ؽـ .ـ٤ل٤ ؽـبت اكائا٢ ام ػبررل ػرررربب ررـ٤ل٤ ز ٤رره -1يییادآري

٣ ارـاف ؿرت٥بث٣ ؽ تؼ٥٥ تؼب ثلا٢ لتج

.ا ث آ اـاف

-ر٣ ب ؽ ـ٤ل٤ ؽـبت بب -2يادآري

بثغ الم ـ٤ل٤ ، فلآ٤ـب، تـات بلطب، اـاف،

ؽررـ ثرلا٢ لاعرر٣، اتمرب، تغ٤رر ثجرؿ ؽرـبت

ا٤ اتبـاكؿ ا . ثلآكؿ بؽت انابت

«ربب رـ٤ل٤ و٥ف٥ر »ام تؼل٤ف ثللفت -3يادآري

.1387: ب 9000ؿك اتبـاكؿ ٣ ا٤لا ث بك

ررربب رررـ٤ل٤ ؽرررـبت ـ تؼل٤ف

(SMS)

، 1391رب: 16347-1اتبـاكؿ ٣ ا٤لا ث ربك

راكؿ م٤رل ب اكربػبت٣ ث انابت٣ ثلا٢ رـ٤ل٤

3-35

ج ث ربمب بمب ٤ب لت٣ ام بمب و

ؿررـ ؽررـ ، ث٥لرر٣ غررة ررـ اكائرر

وـ تأ٥ ـ تؼل٤ف

Page 60: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

52

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

وـب تأ٥ -آ

٣وـب ا تأ٥ -ة ورـب )وب٣ ور ترأ٥

وـ(فلػ٣ كا ـ٤ل٤ ٣

)ىبك٢ ؿك اكائ ؽـ ( ٣ب٢ ؿاؽل -ح

-ورـ ػر ر٣ ػا تأ٥ تل٤ب )لت٣ ث -ت

وـ(.

ورـ تر ؿك اكائ ؽـ و٣ ىبك٢ ر٣

ـ: وـ ؽـ ـ٤ل٤ ٣ فلا

ـ٤ل٤ تأ٥ وـ، ترأ٥ ورـب ورـب/تأ٥

وـب وـب ا٣، تأ٥ ا تأ٥ ) ث ٣ا

ؿـ. فلػ٣( كا ا ٣

رب٢ ؿاؽر٣ ـ٤ل٤ ظ ؽرـ رـ٤ل٤ رل

-وـ ػر ر٣ ػا تأ٥ تل٤ب كا، لت٣ و ث

ؿـ. وـ، ا ٣

، ام 1387رب: 27001ربك اتبـاكؿ ٣ ا٤لا ث

ثبك اتفبؿ ولؿ ا . تب ٤ه «وـ تأ٥»االط

ربمؿ ؿـ ؽـ ؼمـ ر٣ للاكؿاؿ٢ كا ثب اكائ

اتمب، تغ٤ر ثجرؿ ؽرـ ٤رب تب ؿك لاع٣،

وـ. بكو بت ٤ب فلآ٤ـب ؽـ

ا٥بىربكا فلػر٣ ا٤ر ب وـتأ٥ -يادآري

ؿ.وـب ا٣ ٣تأ٥

-1ام اررتبـاكؿ رر٣ ا٤ررلا ثرر رربك 2-1ؿك ثررـ

1391ررررب: 16347 ، ػجرررربكت ورررربكثلؿ رررربث

اررق٤ل٢ ؿك اررتبـاكؿ رر٣ ا٤ررلا ثرر رربك وبكثرر

. ٥، 1387ب: 27001

44-2 ـ تؼل٤ف ٤ب اتفبؿ

-( وتل11-2) ٣اـاف وتل ٢ وث٥ب٥ تـ

ISMS(2-23 )لتج وبكثلؿاق٤ل ؿك ( 10-2) ٢ب

وـ.كا تل٤ظ ٣بمب

ث٥ب٥ وبكث اق٤ل٢

16347-1ؿك اتبـاكؿ ٣ ا٤لا ث بك

12-3ؼل٤ف ثبك ؿك ت ٤ه «تـ٤ـ»، ػجبكت 1391ب:

وبككفت ا : ث

45-2 ـ تؼل٤ف

ػج ثبم كؽـاؿ٢ بؽات و ى ا ثب ػب

.ث بب ٤ب بمب ؿ كب٣آ٥ت

تـ٤ـ

Page 61: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

53

16347-1استاذارد هلی ايزاى ب ضوار تضیحات کاربزد اصطالح در ز د استاذارد

1391سال:

27000استاذارد هلی ايزاى ب ضوار

1391سال:

الحطاص

ا٢ ام كؽـاؿ ا٥ االػبت: ٤ه ٤ب زػ»

ك٤ـاؿب٢ ا٥ االػبت بؽات ٤ب غ٥لتظل و

ؿاكا٢ اعتب ثبال٣٤ ام ث ؽل افتبؿ ػ٥بت

«وبك تـ٤ـ ا٥ االػبت ثبـ. وت

-1ب ك و ؿك اتبـاكؿ ٣ ا٤لا ث بك

٤ه ، وبكثلؿ ـ ا ث 5، ثـ 1391ب: 16347

ا٥ـ و ث٥ قاك رؿ ؿاكؿ ك٣ و ؿك آ ثب

27001تر ث اتبـاكؿ ٣ ا٤لا ث بك

ـ. ض٥ ٣ثلؽ٣ تغ٥٥لات وتل ،1387ب:

ؿك اتبـاكؿ 9 5فلآ٤ـب٢ وتل و ؿك ثـب٢

، ت٥ف 1391ب: 16347-٣1 ا٤لا ث بك

ث ا٤ ف لتج تـ. ؽ٣٥اـ، ـ

، 1387ب: 27001اتبـاكؿ ٣ ا٤لا ث بك

وبكثلؿ ا : ث م٤لـ٤ل٤ تغ٥٥ل كا ؿك ثـب٢

ب٢ ػ٥بت٣ تغ٥٥ل كاـ٤ل٤ 2-1-10-اف

بئ٥

ـ٤ل٤ تغ٥٥لات ثلا٢ ؽـبت لف 3-2-10-اف

3-37

ب٢ ؿك٥ل ؿك اتمب ٤ه ؽـ رـ٤ـ ٤ب فؼب٥

ث/ام غ٥ الؼ٣ بفت٤ل٥٥تغ

اتمب ـ تؼل٤ف

46-2 ـ تؼل٤ف ٤ب اتفبؿ ثـ ؼبؿ تم٥

-و ٣ (10-2( ٤ب وتل )3-2ؼف ٤ه ؿاكا٣٤ )

ر٣٤ للاك ، كؿ ثل(45-2) ـ٤تاـ ت تـ

٥لؿ.

اق٤ل٢ آ٥ت

Page 62: ISO/IEC 20000-1 - ashnasecure.com · iso/iec 20000-1 دراذًاتسا دزبراک ٌِهاد ٍ فذّ iso/iec ؿكاـ٘بترًا ٝرصكبپى٤ ٢مبرًٜؿبر٥ا ٢الرث

54

اه کتاب

[1] ISO 9000, Quality management systems — Fundamentals and vocabulary

[2] ISO 9004, Quality management systems — Guidelines for performance

improvements

[3] ISO/IEC TS 15504-8, Information technology — Service management — Part 8:

Process assessment mode for service management (under development)

[4] ISO 19011, Quality management systems — Guidelines for quality and/or

environmental management systems auditing

[5] ISO/IEC 20000-2, Information technology — Service management — Part 2:

Guidance on the application of service management systems

[6] ISO/IEC 20000-3, Information technology — Service management — Part 3:

Guidance on scope definition and applicability for ISO/IEC 20000-1 [7] ISO/IEC TR 20000-4, Information technology — Service management — Part 4:

Process reference model for service management [8] ISO/IEC TR 20000-5, Information technology — Service management — Part 5:

Exemplar implementation plan for ISO/IEC 20000-1 [9] ISO/IEC TR 90006, Information technology — Guidelines for the application of ISO

9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011

[10] ISO/IEC 27002, Information technology — Security techniques — Information

security management systems — Code of practice for information security controls

(under revision)

[11] ISO/IEC 27003, Information technology — Security techniques — Information

security management systems — Information security management system

implementation guidance

[12] ISO/IEC 27004, Information technology — Security techniques — Information

security management systems — Information security management measurements

[13] ISO/IEC 27005, Information technology — Security techniques — Information

security management systems — Information security risk management

[14] ISO/IEC 27006, Information technology — Security techniques — Information

security management systems — Requirements for bodies providing audit and

certification of information security management systems

[15] ISO/IEC 27007, Information technology — Security techniques — Information

security management systems — Guidelines for information security management

systems auditing

[16] ISO/IEC TR 27008, Information technology — Security techniques — Guidelines

for auditors on information security controls

[17] ISO/IEC 27010, Information technology — Security techniques — Information

security management systems — Information security management for inter-sector

and inter-organizational communications

[18] ISO/IEC 27014, Information technology — Security techniques — Information

security management systems — Governance of information security

[19] ISO 31000, Risk management — Principles and Guidelines on Implementation