<ins id="pbnwb"><video id="pbnwb"><var id="pbnwb"></var></video></ins>
    

    1. <kbd id="pbnwb"><video id="pbnwb"></video></kbd>
      <tr id="pbnwb"></tr>
      <ins id="pbnwb"><video id="pbnwb"><var id="pbnwb"></var></video></ins><menuitem id="pbnwb"><video id="pbnwb"></video></menuitem>
    2. <menuitem id="pbnwb"><acronym id="pbnwb"></acronym></menuitem>
                您現在的位置: 網站首頁  > ISO27001
      ISO27001


      一、ISO27001標準介紹

      隨著信息化水平的不斷提高,信息安全逐漸成為人們關注的焦點,全球都在探尋如何保障信息安全的問題,歐洲各國均開始制定了有關信息安全的本國標準。

      1993年由英國貿易工業部立項,于1995年英國首次出版BS 7799-11995《信息安全管理實施細則》,它提供了一套綜合的、由信息安全最佳慣例組成的實施規則,作為確定工商業信息系統在大多數情況所需控制范圍的唯一參考基準。1998年英國公布標準的第二部分《信息安全管理體系規范》,它規定信息安全管理體系要求與信息安全控制要求,它是一個組織的全面或部分信息安全管理體系評估的基礎,它可以作為一個正式認證的根據。

      2000年,ISO國際標準化組織在BS7799-1的基礎上制定通過了ISO17799標準。200012月,BS7799-11999《信息安全管理實施細則》通過了國際標準化組織ISO的認可,正式成為國際標準ISO 177992000《信息技術信息安全管理實施細則》。 2002年,BSIBS7799-22000《信息安全管理體系規范》進行了改版,發布了BS7799-22002《信息安全管理體系規范》。 200510月,BS7799-22002通過了國際標準化組織ISO的認可,正式成為國際標準ISO270012005《信息安全管理體系要求》。ISO27001:201320131019日正式頒布。 ISO國際標準化組織公布ISO27001:2013 的正式版本的頒布時間為20131019日,在新版公布后的1824個月內是轉換緩沖期,即原有已取得證書的企業最遲需要在20151019日前轉換到新版標準。

      二、ISO27001標準的內容
         ISO
      國際標準化組織已為信息安全管理體系標準預留了ISO27000標準編號,目前ISO27000標準包含下列標準:

      ISO27001信息安全管理體系實施中ISO27001標準與ISO27002這兩個標準是必不可少的,這兩個標準是不可分割的有機組合。ISO 27001標準用于認證,它可幫助組織建立和維護ISO27001信息安全管理體系。ISO2700標準是一個通用的信息安全控制措施集,這些控制措施涵蓋了信息安全的方方面面,是解決信息安全問題的最佳實踐。標準從什么是信息安全、為什么需要信息安全、如何建立安全要求和選擇控制等問題入手,循序漸進,從11個方面提出了39個信息安全控制目標和133個控制措施。每一個具體控制措施,標準還給出了詳細的實施方面的信息,以方便組織更好的實施ISO27001信息安全管理體系。

      三、ISO27001認證的現狀
      2005ISO27001發布至今,全球一共有數千家企業獲得了ISO27001認證。截止目前中國已有近千家企業通過了ISO27001認證,表明我國企業對信息安全管理的重視有了進一步加強,中國企業的信息安全管理水平有了進一步的提升。

      四、ISO27001認證的收益
      當組織通過了ISO27001認證,表示您的組織信息安全管理已建立了一套科學有效的管理體系作為保障,并可帶來以下收益:

      建立完善的信息安全管理體系,對組織的信息資產進行全面的防護;
      開展信息安全風險評估,管理和控制組織信息安全風險;
      強化員工的信息安全意識,規范組織信息安全行為;
      實現以預防為主的信息安全管理方式,減少信息安全風險發生的可能性;
      在信息系統受到侵害時,降低信息安全事件帶來的損失,確保業務持續開展并將損失降到最低程度;
      使組織的伙伴和客戶對組織信賴并充滿信心;
      增強客戶及合作伙伴對組織信息安全性的信賴;
      獲得ISO27001認證證書,可得到客戶的認可,拓展業務。

      五、服務流程


      版權所有 Copyright(C)2009-2017 意大利質量認證中心(香港)有限公司
      協辦單位:英國皇家認可委員會
      郵箱:chinaqcc010@163.com
      必赢娱乐 日照市 张家界市 中牟县 德州市 白水县 玉溪市