كان لأمن المعلومات (Information security) ، (Sécurité de l'information) ، لغات البرمجة ، البرمجيات ، معمارية الملفات المفتوحة ، وكذا ترميز الأبجدية اللاتينية تحت نظام أسكي (ASCII) ، معاييرها الخاصة التي تشرف منظمة المعايير ـ إيزو ـ (ISO) أو المنظمة الدولية للمعايير (Organisation internationale de normalisation) على إصدارها.
وتضم منظمة إيزو في عضويتها منظمات المعايير الوطنية المنتمية لأكثر من 164 بلدا عبر العالم ، وهي الجهاز المكلف بوضع المعايير الدولية في الميادين الصناعية والتجارية ، وتقوم بإصدار معاييرها على 5 مراحل :
1 ـ المقترح
2 ـ الإعداد
3 ـ اللجنة
4 ـ التحقيق
5 ـ الموافقة
منظمات وجمعيات لوضع معايير في مجال تقنية المعلومات (IT)
وإلى جانب المنظمة الدولية للمعايير (ISO) التي تضع معايير في مجالات مختلفة ، وبلغ عددها في نهاية عام 2011أكثر من 19500 معيار ، تنشط من جهة أخرى منظمات وجمعيات كجمعية مهندسي الكهرباء والإلكترونيات (IEEE) ، قوة مهمات هندسة الإنترنت (IETF) ، منظمة النهوض بمعايير المعلومات المهيكلة (OASIS) ، أوبن جيوسباتيال كونسورتيوم (OGC) ، مجموعة إدارة الكائن (OMG) ، رابطة الشبكة العالمية (W3C) في مجال تقنية المعلومات(Information technology) ، (Technologies de l'information) ، وتعمل هذه الهيئات على وضع المعايير في هذا المجال بشكل خاص .
معايير إيزو لأمن المعلومات
تعتبر معايير إيزو 27000 (ISO 27000) هي سلسلة المعايير المخصصة لأمن المعلومات :
ـ معيار إيزو (ISO/CEI 27000) ـ نظم إدارة أمن المعلومات : نظرة عامة والمعجم
ـ معيار إيزو (ISO/CEI 27001) ـ نظام إدارة أمن المعلومات (ISMS) ــــ المتطلبات
ـ معيار إيزو (ISO/CEI 27002) ـ قواعد الممارسات المثالية لإدارة أمن المعلومات ــ المعروفة سابقا بمعيار (ISO/CEI 17799)
ـ معيار إيزو (ISO/CEI 27003) ـ نظام إدارة أمن المعلومات (ISMS) ـ دليل التنفيذ
ـ معيار إيزو (ISO/CEI 27004) ـ قياس أمن المعلومات
ـ معيار إيزو (ISO/CEI 27005) ـ إدارة المخاطر في أمن المعلومات
ـ معيار إيزو (ISO/CEI 27006) ـ متطلبات الهيئات العاملة في التدقيق ومنح الشهادات لنظم إدارة أمن المعلومات(ISMS)
ـ معيار إيزو (ISO/CEI 27007) ـ دليل لتدقيق أنظمة إدارة لأمن المعلومات (ISMS)
ـ معيار إيزو (ISO/CEI 27008) ـ إرشادات التدقيق على إجراء ات السلامة
ـ معيار إيزو (ISO/CEI 27011) ـ دليل تنفيذ معيار (ISO/CEI 27002) في صناعة الاتصالات
ـ معيار إيزو (ISO/CEI 27031) ـ قواعد الممارسات المثالية في تقنية المعلومات ــــ تقنيات الأمن ــــ مبادئ توجيهية لدعم تكنولوجيات الاتصال والمعلومات بهدف استمرارية الأعمال
ـ معيار إيزو (ISO/CEI 27799) ـ المعلوماتية الصحية ـــ إدارة أمن المعلومات المتعلقة بالصحة باستخدام معيار(ISO/CEI 27002)
معايير إيزو : متطلبات البرمجيات ، الترميز ولغات البرمجة والأرشفة
ـ معيار إيزو 9126 (ISO 9126) ـ إدارة متطلبات البرامج
ـ معيار إيزو 9241 (ISO 9241) ـ بيئة عمل البرمجيات والتصميم المركز على المشغل البشري
ـ معيار إيزو 9660 (ISO 9660 ) ـ نظام الملفات للقرص المضغوط (CD-ROM)
ـ معيار إيزو 9646 (ISO 9646) ـ الإطار العام ومنهجيات اختبارات الامتثال
ـ معيار إيزو 1539 (ISO 1539) ـ لغة البرمجة فورتران (Fortran)
ـ معيار إيزو 9899 (ISO 9899) ـ لغة البرمجة سي C (programming language)
ـ معيار إيزو 10272 (ISO 10279) ـ لغة البرمجة بيسيك (BASIC)
ـ معيار إيزو 11179 (ISO 11179) ـ تسجيل البيانات الوصفية للمنظمات في سجل بيانات التعريف
ـ معيار إيزو 14641 (ISO 14641) ـ الأرشفة الإلكترونية
ـ معيار إيزو 14641 ـ 1 (ISO 14641-1) ـ الأرشفة الإلكترونية ـ الجزء الأول : المواصفات المرتبطة بتصميم وتشغيل نظام المعلومات للحفاظ على المعلومات الإلكترونية
ـ معيار إيزو 15444 (ISO 15444) ـ نظام ضغط الصور (JPEG 2000)
ـ معيار إيزو 15489 (ISO 15489) ـ إدارة وثائق الأرشيف
ـ معيار إيزو 19128 (ISO 19128) ـ المعلومات الجغرافية ـ واجهة بطاقة خادم الويب
ـ معيار إيزو (ISO/CEI 19501) ـ لغة النمذجة الموحدة (UML)
ـ معيار إيزو (ISO/CEI 19502 ) ـ معمارية النمذجة Meta-Object Facility (MOF)
ـ معيار إيزو (ISO/CEI 19503) ـ تبادل المعلومات البيانات الوصفية (XML Metadata Interchange)
ـ معيار إيزو (ISO/CEI 20000) ـ إدارة خدمات المعلوماتية
.jpg)
.jpg)
.jpg)
ليست هناك تعليقات:
إرسال تعليق