আইএসও বা আইইসি ২৭০০০ ফ্যামিলি হলো প্রতিষ্ঠানের ডেটা নিরাপত্তার একটি আন্তর্জাতিক স্ট্যান্ডার্ড বা মান। ইন্টারন্যাশনাল স্ট্যান্ডার্ড অরগানাইজেশন বা আইএসও সংগঠন বা প্রতিষ্ঠানের নিরাপত্তা মান যেমন, আর্থিক তথ্য, মেধাসম্পদ, কর্মীদের বিস্তারিত তথ্যের নিরাপত্তা প্রদান করে।
আইএসও ২৭০০১ সবচেয়ে বেশি পরিচিত মান যা ইনফরমেশন সিকিউরিটি ম্যানেজমেন্ট সিস্টেম (আইএসএমএস) এ ব্যবহার হয়।
২৭০০০ আইএসও ফ্যামিলিতে ডজনের বেশি স্ট্যান্ডার্ড বা মান রয়েছে।
আইএসএমএস কী?
আইএসএমএস হলো কোনো সংস্থার সংবেদনশীল তথ্য পরিচালনা করার জন্য একটি নিয়মতান্ত্রিক পন্থা, যাতে এটি সুরক্ষিত থাকে। এতে ঝুঁকি ব্যবস্থাপনার প্রক্রিয়া প্রয়োগ করা হয়; যেখানে মানুষ, একটা সিস্টেম এবং আইটি সিস্টেম অন্তর্ভুক্ত আছে।
এটি যেকোনো খাতের ছোট, মাঝারি এবং বড় ব্যবসায়ীদের তথ্য-সম্পদ সুরক্ষায় সহায়তা করে।
আইএসও
অন্যান্য আইএসও মানগুলোর মতো আইএসও ২৭০০১-তে আইএসএমএস প্রসংশাপত্র বা সনদ নেয়া প্রয়োজন, তবে এটি বাধ্যতামূলক নয়।
এটি পেতে হলে একটি স্বতন্ত্র্য সংস্থা টিইউভি অস্ট্রিয়া সংস্থা বা সেই প্রতিষ্ঠানে অডিটর পাঠান। তারা স্বাধীনভাবে প্রতিষ্ঠানের সাইবার সিকিউরিটি ও অন্য অনুশীলনগুলো দেখেন, কীভাবে কাজ করছে সেটিও দেখা হয় নিখুঁতভাবে। এরপরই একটি সনদ দেয় সংস্থাটি।
এই অডিট করার সময় তারা সেসব প্রতিষ্ঠানের বিভিন্ন বিভাগ যেমন মানবসম্পদ, তথ্যপ্রযুক্তি, আরএনডি এবং সিকিউরিটি দেখেন। এরপর একটি রিপোর্ট দেন। সেই রিপোর্ট আবার অন্য আরেকটি অডিট ফার্ম নিরীক্ষা করে দেখেন। এরপরই চূড়ান্ত প্রতিবেদন প্রকাশ করার পর সেই সংস্থা বা প্রতিষ্ঠানকে সনদ দেয়।
কেনো সেই সনদ?
এখন প্রশ্ন হচ্ছে, আইএসও সনদ কোন ধরনের কাজে লাগে। সনদটি প্রাথমিকভাবে গ্রাহকের কাছে সংশ্লিষ্ট প্রতিষ্ঠান বা সংস্থার কাজের মান সম্পর্কে ধারণা দেয়। প্রতিষ্ঠানটি গ্রাহককে কতটুকু তার তথ্যের নিরাপত্তা দিতে সক্ষম সেটিও জানা যায় সেখান থেকে।
এই সনদ পাবার পর প্রতিষ্ঠানগুলো তাদের মান বৃদ্ধির উপরও জোর দেয়। কারণ, সনদ থাকার কারণে তাদের প্রতি গ্রাহকদের দৃষ্টিভঙ্গি বদলে যায়। তাই স্বাভাবিকভাবেই প্রতিষ্ঠানের চাহিদা বাড়ে।