151-6168-8578
體系認證
聯系我們
電話:15162504113
ISO27001信息安全管理體系
ISO27001信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分: BS7799-1,信息安全管理實施規則 BS7799-2,信息安全管理體系規范。 第一部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求,規定了根據獨立組織的需要應實施安全控制的要求。
隨著在世界范圍內,信息化水平的不斷發展,信息安全逐漸成為人們關注的焦點,世界范圍內的各個機構、組織、個人都在探尋如何保障信息安全的問題。英國、美國、挪威、瑞典、芬蘭、澳大利亞等國均制定了有關信息安全的本國標準,國際標準化組織(ISO)也發布了ISO17799、ISO13335、ISO15408等與信息安全相關的國際標準及技術報告。目前,在信息安全管理方面,英國標準ISO2700:2005已經成為世界上應用最廣泛與典型的信息安全管理標準,它是在BSI/DISC的BDD/2信息安全管理委員會指導下制定完成。
針對 ISO27001 的受認可的認證,是對組織信息安全管理體系(ISMS)符合ISO27001要求的一種認證。這是一種通過權威的第三方審核之后提供的保證:受認證的組織實施了信息安全管理體系,并且符合ISO27001 標準的要求。通過認證的組織,將會被注冊登記,并且與認證委員會、DTI 以及ISMS IUG 的國際網絡相聯系。
ISO/IEC 27001效益
1、通過遵守國際標準提高企業競爭能力,提升企業形象
2、可作為規劃安全系統要求和目標的衡量標準
3、有效及可達至成本效益的風險管理
4、可融入現在的ISO9001及其他的管理體系
5、在組織內部增強安全意識
6、建立安全工具使用方針
7、通過定義、評估和控制風險,確保經營的持續性和能力
ISO/IEC 27001的適用范圍
信息安全對每個企業或組織來說都是需要的,所以信息安全管理體系認證具有普遍的適用性,不受地域、產業類別和公司規模限制。從目前的獲得認證的企業情況看,較多的是涉及電信、保險、銀行、數據處理中心、IC制造
版權所有 無錫華創認證服務有限公司2019 © All Rights Reserved 蘇ICP備19049997號
技術支持:無錫網站建設