کاروباری تسلسل کو یقینی بنانے میں علم ایک تنظیم کی ایک اہم ترین اقدار ہے۔ ایسی صورت میں جب بہت سے اثاثے ضائع ہوجاتے ہیں ، گمشدہ معلومات میں مالیاتی مساوی نہیں ہوتا ہے۔ اسی وجہ سے ، آج کے بدلتے ہوئے اور ترقی پذیر حالات میں ، معلومات کی اہمیت اور تحفظ کی ضرورت بتدریج بڑھتی جارہی ہے۔ معلومات؛ اس کا استعمال تحریری شکل میں ، الیکٹرانک میڈیا ، زبانی ، ملازم میموری اور بہت سے دوسرے اشکال میں کیا جاسکتا ہے۔ تکنیکی ترقی کی وجہ سے ، ان میں سے بہت سے استعمال کے وقت کے ساتھ تبدیل ہو سکتے ہیں یا نہیں۔ اس تبدیلی اور ترقی کی وجہ سے ، معلومات کی حفاظت کو مستقل طور پرسوالیہ اور ان پر قابو پانے کی ضرورت ہے۔ معلومات کی حفاظت رازداری ، سالمیت ، اور معلومات کے استعمال کی حفاظت ہے۔
آئی ایس او ایکس این ایم ایکس انفارمیشن سیکیورٹی مینجمنٹ سسٹم ایک مینجمنٹ سسٹم ہے جس میں کارپوریٹ انفارمیشن سیکیورٹی کی فراہمی میں لوگ ، عمل اور انفارمیشن سسٹم شامل ہیں اور سینئر مینجمنٹ کے ذریعہ اس کی تائید حاصل ہے۔ یہ معلومات کے اثاثوں کی حفاظت اور مناسب اور متناسب حفاظتی کنٹرول فراہم کرنے کے لئے ڈیزائن کیا گیا ہے جو دلچسپی رکھنے والی جماعتوں کو اعتماد فراہم کرتا ہے۔ آئی ایس او ایکس این ایم ایکس انفارمیشن سیکیورٹی مینجمنٹ سسٹم میں کارپوریٹ ڈھانچہ ، پالیسیاں ، منصوبہ بندی کی سرگرمیاں ، ذمہ داریاں ، درخواستیں ، طریقہ کار ، عمل اور وسائل شامل ہیں ۔آئی ایس او ایکس این ایم ایکس اور آئی ایس او ایکس این ایم ایکس انفارمیشن سیکیورٹی مینجمنٹ سسٹم کے معیارات کی بنیادیں بی ایس ایکس این ایم ایکس ایکس معیار پر مبنی ہیں۔ BS 27001 BSI (برطانوی معیارات کا ادارہ) 27001 میں شائع ہوا تھا اور اس کے دو حصے ہیں۔ پہلے حصے میں ، BS 27001-27002 ، انفارمیشن سیکیورٹی مینجمنٹ کے ل practices بہترین طریقہ کار شامل تھا۔ ایکس این ایم ایکس ایکس میں ، اس معیار کو آئی ایس او نے اپنایا اور آئی ایس او ایکس این ایم ایکس ایکس انفارمیشن ٹکنالوجی کے طور پر شائع کیا گیا - انفارمیشن سیکیورٹی مینجمنٹ کے لئے درخواست اصول۔ ISO 7799 7799 کو ISO 1995 سیریز میں ISO 7799 کے طور پر شامل کیا گیا ہے۔ دوسرا حصہ BSN نے 1 میں BS 2000 17799 انفارمیشن سیکیورٹی مینجمنٹ سسٹم کی ضروریات کے نام سے جاری کیا۔ اس معیار پر مرکوز ہے کہ آئی ایس ایم ایس کو کیسے قائم کیا جائے۔ 17799 میں ، یہ ISO کے ذریعہ آئی ایس او 2007 انفارمیشن سیکیورٹی مینجمنٹ سسٹم کی ضروریات کے نام سے شائع کیا گیا تھا۔ ISO 27001 اور 27002 معیار کی تازہ ترین نظرثانی 25.09.2013 پر شائع ہوئی۔
آئی ایس او / آئی سی ای ایکس اینم ایکس ایکس: ایکس این ایم ایکس ایکس تنظیم کے دائرہ کار میں انفارمیشن سیکیورٹی مینجمنٹ سسٹم کی تنصیب ، عمل درآمد ، عمل درآمد اور مستقل بہتری کی ضروریات کی وضاحت کرتا ہے۔ اس میں تنظیم کی ضروریات سے وابستہ معلومات کے تحفظاتی خطرات کی تشخیص اور بہتری کی ضروریات بھی شامل ہیں۔ آئی ایس او / آئی سی ای ایکس اینم ایکس ایکس: 27001 میں ضروریات عام ہیں اور تنظیموں کی نوعیت ، سائز اور نوعیت سے قطع نظر ، سب پر لاگو ہونے کا ارادہ ہے۔ آئی ایس او ایکس این ایم ایکس سے تنظیموں کو رسک مینجمنٹ اور رسک پروسیسنگ کے منصوبوں ، کاموں اور ذمہ داریوں ، کاروباری تسلسل کے منصوبوں ، ہنگامی واقعات کے انتظام کے طریقہ کار تیار کرنے اور ان کے ریکارڈ کو عملی شکل میں رکھنے کی ضرورت ہے۔ اتھارٹی کو انفارمیشن سیکیورٹی پالیسی جاری کرنا چاہئے جس میں یہ تمام سرگرمیاں شامل ہیں اور معلومات کے تحفظ اور خطرات سے متعلق اپنے اہلکاروں کے بارے میں شعور اجاگر کرنا چاہئے۔ انفارمیشن سیکیورٹی مینجمنٹ کو صرف انتظامیہ کے فعال تعاون اور اہلکاروں کی ایک رہائشی عمل کے طور پر شرکت سے حاصل کیا جاسکتا ہے جہاں کنٹرول کے مقاصد کی پیمائش کی جاتی ہے اور کنٹرولوں کی تعمیل اور کارکردگی پر مسلسل نگرانی کی جاتی ہے۔
