-
专业
-
高效
-
定制
ISO27001信息安全管理体系介绍
发布时间:2019-04-17
发布者:小K
1、何为ISO27001信息安全管理体系?
ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,终于
在2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日发布为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。其正式名称为:《ISO/IEC
27001:2005 信息技术-安全技术-信息安全管理体系-要求》.
2、ISO27001适用领域
ISO27001适用于所有类型的组织(例如,企业、政府机构、非赢利组织)。ISO27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织及其下属部门的需要而定制的安全控制措施的实施要求。
当由于组织及其业务特性,标准中的任何要求不适用时,可以考虑进行删减。如果有删减,除非这些删减不影响组织提供信息安全满足风险评估和适用法规要求和责任的能力,否则不能声称符合
ISO27001标准。
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
3、实施ISO27001标准的好处
保护企业的知识产权、商标、竞争优势
维护企业的声誉、品牌和客户信任
减少可能潜在的风险隐患,减少信息系统故障、人员流失带来的经济损失
强化员工的信息安全意识,规范组织信息安全行为
在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度
转载请注明文章转载自:长沙市凯冠企业管理咨询有限公司 [http://www.keyman58.com]
本文链接地址:长沙市凯冠企业管理咨询有限公司提供TS16949认证咨询
关键词:ISO27001认证 ISO27001认证咨询
ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,终于
在2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日发布为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。其正式名称为:《ISO/IEC
27001:2005 信息技术-安全技术-信息安全管理体系-要求》.
2、ISO27001适用领域
ISO27001适用于所有类型的组织(例如,企业、政府机构、非赢利组织)。ISO27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织及其下属部门的需要而定制的安全控制措施的实施要求。
当由于组织及其业务特性,标准中的任何要求不适用时,可以考虑进行删减。如果有删减,除非这些删减不影响组织提供信息安全满足风险评估和适用法规要求和责任的能力,否则不能声称符合
ISO27001标准。
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
3、实施ISO27001标准的好处
保护企业的知识产权、商标、竞争优势
维护企业的声誉、品牌和客户信任
减少可能潜在的风险隐患,减少信息系统故障、人员流失带来的经济损失
强化员工的信息安全意识,规范组织信息安全行为
在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度
转载请注明文章转载自:长沙市凯冠企业管理咨询有限公司 [http://www.keyman58.com]
本文链接地址:长沙市凯冠企业管理咨询有限公司提供TS16949认证咨询
关键词:ISO27001认证 ISO27001认证咨询
-
长沙(总部)唐小姐
Tel:0731-85837283
手机:15367489969
-
石家庄(分部)刘先生
Tel:0311-69030155
手机:19931158488
-
成都(分部)黎小姐
Tel:028-64731852
手机:17358566068
-
苏州(分部)刘老师
Tel:0512-88968107
手机:15051692214
-
深圳(分部)程小姐
Tel:0755-28377534
手机:13322932440