สารบัญ:
คำจำกัดความ - การรับรองระบบงานหมายถึงอะไร?
การรับรองระบบงานเป็นกระบวนการของการได้รับความน่าเชื่อถืออย่างเป็นทางการจากองค์กรที่ได้รับอนุญาต ในแง่ของความปลอดภัยของข้อมูลหน่วยงานรัฐบาลกลางจะต้องปฏิบัติตามพระราชบัญญัติการจัดการความปลอดภัยข้อมูลของรัฐบาลกลาง 2002 (FISMA) สำหรับกิจกรรมทั้งหมดที่เกี่ยวข้องกับการรับรองข้อมูล
องค์กรอาจพิจารณาตัวเองได้รับการรับรองตามมาตรฐานภายในหรือเลือกที่จะยึดมั่นในกระบวนการที่เป็นทางการมากขึ้นกับองค์กรอิสระเช่นองค์กรระหว่างประเทศเพื่อการมาตรฐาน (ISO)
Techopedia อธิบายการรับรองระบบงาน
หน่วยงานของรัฐบาลกลางต้องปฏิบัติตามข้อบังคับหน่วยงานของรัฐที่เกี่ยวข้องกับการรับรอง ธุรกิจส่วนตัวทำตามกระบวนการที่คล้ายกัน
ตัวอย่างเช่นสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) สิ่งพิมพ์พิเศษ 800-37 อาจใช้เป็นแนวทางและปรับให้เข้ากับความต้องการขององค์กร กระบวนการรับรองประเภทนี้สื่อสารมาตรการป้องกันและความเข้าใจเกี่ยวกับความเสี่ยงด้านความปลอดภัยด้านไอทีที่เกี่ยวข้อง
องค์กรอื่น ๆ ได้รับการรับรองผ่าน ISO / IEC 27001 - มาตรฐานที่อธิบายข้อเสนอแนะและข้อกำหนดที่เกี่ยวข้องกับระบบ IS และการป้องกันความเสี่ยง
