設為首頁 加入收藏
 
國際標準咨詢
 
產品認證咨詢
 
管理優化咨詢
 
培訓服務
 
     國際標準咨詢    News
 

ISO27000信息安全管理體系認證

發布者:鄭州德立管理顧問有限公司 發布日期:2011/4/16 9:25:43

一、什么是ISO27000信息安全管理體系認證?
   ISO27001是有關信息安全管理的國際標準。最初源于英國標準BS7799,經過十年的不斷改版,終于在2005年被國際標準化組織(ISO)轉化為正式的國際標準,于2005年10月15日發布為ISO/IEC 27001:2005。該標準可用于組織的信息安全管理體系的建立和實施,保障組織的信息安全,采用PDCA過程方法,基于風險評估的風險管理理念,全面系統地持續改進組織的安全管理。 其正式名稱為:《ISO/IEC 27001:2005 信息技術-安全技術-信息安全管理體系-要求》

二、ISO27001信息安全管理認證的作用:
    ISO27001用于為建立、實施、運行、監視、評審、保持和改進信息安全管理體系(Information Security Management System,簡稱ISMS)提供模型。采用ISMS應當是一個組織的一項戰略性決策。一個組織的ISMS的設計和實施受業務需求和目標、安全需求、所采用的過程以及組織的規模和結構的影響。上述因素及其支持過程會不斷發生變化。期望信息安全管理體系可以根據組織的需求而測量,例如簡單的情形可采用簡單的ISMS解決方案。
    ISO27001標準可以作為評估組織滿足顧客、組織本身及法律法規的信息安全要求的能力的依據,無論是組織自我評估還是評估供方能力,都可以采用,也可以用作獨立第三方認證的依據。

三、ISO27001適用于哪些類型的組織?
    ISO27001適用于所有類型的組織(例如,企業、政府機構、非贏利組織)。
    ISO27001從組織的整體業務風險的角度,為建立、實施、運行、監視、評審、保持和改進文件化的ISMS規定了要求。它規定了為適應不同組織及其下屬部門的需要而定制的安全控制措施的實施要求。
   ISO已為信息安全管理體系標準預留了ISO/IEC 27000系列編號,類似于質量管理體系的ISO 9000系列和環境管理體系的ISO 14000系列標準。規劃的ISO 27000系列包含下列標準:上述標準中,ISO 27001是ISO 27000系列的主標準,類似于ISO 9000系列中的ISO9001,各類組織可以按照ISO 27001的要求建立自己的信息安全管理體系(ISMS),并通過認證。目前的有效版本是ISO/IEC 27001:2005。
 
a

  • 上一篇:ICEQ QC 080000有害物質管理認證
  • 下一篇:肥料認證
  •  
     
     
    版權所有 2011-2012 鄭州德立企業管理咨詢有限公司(www.hkknhr.live) 最佳分辨率 1024×768
    咨詢熱線: 0371-63325386 企業郵箱:[email protected]
    地址:鄭州市友愛路2號輝煌名苑C座  您是第 位訪問者
    财神赐福注册