設為首頁 加入收藏
 
國際標準谘詢
 
AGIN GAMES認證谘詢
 
管理優化谘詢
 
培訓服務
 
     國際標準谘詢    News
 

ISO27000信息安全管理體係認證

發布者:鄭州AGIN GAMES管理顧問有限公司 發布日期:2011/4/16 9:25:43

一、什麽是ISO27000信息安全管理體係認證?
   ISO27001是有關信息安全管理的國際標準。最初源於英國標準BS7799,經過十年的不斷改版,終於在2005年被國際標準化組織(ISO)轉化為正式的國際標準,於2005年10月15日發布為ISO/IEC 27001:2005。該標準可用於組織的信息安全管理體係的建立和實施,保障組織的信息安全,采用PDCA過程方法,基於風險評估的風險管理理念,全麵係統地持續改進組織的安全管理。 其正式名稱為:《ISO/IEC 27001:2005 信息技術-安全技術-信息安全管理體係-要求》

二、ISO27001信息安全管理認證的作用:
    ISO27001用於為建立、實施、運行、監視、評審、保持和改進信息安全管理體係(Information Security Management System,簡稱ISMS)提供模型。采用ISMS應當是一個組織的一項戰略性決策。一個組織的ISMS的設計和實施受業務需求和目標、安全需求、所采用的過程以及組織的規模和結構的影響。上述因素及其支持過程會不斷發生變化。期望信息安全管理體係可以根據組織的需求而測量,例如簡單的情形可采用簡單的ISMS解決方案。
    ISO27001標準可以作為評估組織滿足顧客、組織本身及法律法規的信息安全要求的能力的依據,無論是組織自我評估還是評估供方能力,都可以采用,也可以用作獨立第三方認證的依據。

三、ISO27001適用於哪些類型的組織?
    ISO27001適用於所有類型的組織(例如,企業、政府機構、非贏利組織)。
    ISO27001從組織的整體業務風險的角度,為建立、實施、運行、監視、評審、保持和改進文件化的ISMS規定了要求。它規定了為適應不同組織及其下屬部門的需要而定製的安全控製措施的實施要求。
   ISO已為信息安全管理體係標準預留了ISO/IEC 27000係列編號,類似於質量管理體係的ISO 9000係列和環境管理體係的ISO 14000係列標準。規劃的ISO 27000係列包含下列標準:上述標準中,ISO 27001是ISO 27000係列的主標準,類似於ISO 9000係列中的ISO9001,各類組織可以按照ISO 27001的要求建立自己的信息安全管理體係(ISMS),並通過認證。目前的有效版本是ISO/IEC 27001:2005。
 
a

  • 上一篇:ICEQ QC 080000有害物質管理認證
  • 下一篇:肥料認證
  •  
     
     
    版權所有 2011-2012 鄭州AGIN GAMES企業管理谘詢有限公司(www.sjzjzh.com) 最佳分辨率 1024×768
    谘詢熱線: 0371-63325386 企業郵箱:delizx@sina.com
    地址:鄭州市友愛路2號輝煌名苑C座  您是第 位訪問者