咨詢(xún)熱線(xiàn):020-84885940
咨詢(xún)熱線(xiàn):020-84783610
大客戶(hù)專(zhuān)線(xiàn) :13528700295

思譽(yù)驗廠(chǎng)
深圳市思譽(yù)企業(yè)管理顧問(wèn)有限公司廣州分公司

掃描關(guān)注微信公眾號

當前位置:首頁(yè) > 我們的服務(wù) > 認證項目 > iso27001認證

iso27001認證

iso27001認證

ISO/IEC27001:2005標準的英文全稱(chēng)是“Information technology - Security techniques - Information security management systems - requirements”,翻譯成中文為“信息技術(shù)—安全技術(shù)—信息安全管理體系 要求”。ISO27001是信息安全管理體系(ISMS)的規范標準,是為組織機構提供信息安全認證執行的認證標準,其中詳細說(shuō)明了建立、實(shí)施和維護信息安全管理體系的要求。它是BS7799-2:2002由國際標準化組織及國際電工委員會(huì )轉換而來(lái),并于2005年10月15日頒布。

國際標準 ISO/IEC27001是由聯(lián)合技術(shù)委員會(huì )ISO/IEC JTC1(信息技術(shù))的 SC27 分會(huì )(安全技術(shù))起草的。

ISO27001信息安全管理體系標準為建立、實(shí)施、運行、監視、評審、保持和改進(jìn)信息安全管理體系(ISMS)提供了模型。ISMS的采用是組織的戰略性決策。組織ISMS的設計和實(shí)施受組織需求、目標、安全需求、應用的過(guò)程以及組織規模和結構的影響。經(jīng)過(guò)一段時(shí)間,組織及其支持系統會(huì )發(fā)生改變。因此ISMS的實(shí)施應與組織的需要相一致,如,簡(jiǎn)單的環(huán)境只需要一個(gè)簡(jiǎn)單的ISMS解決方案。

ISO27001信息安全管理體系標準可被內外部的相關(guān)方用于評估符合性。

信息安全管理體系(Information Security Management System,簡(jiǎn)稱(chēng)為ISMS)是1998年前后從英國發(fā)展起來(lái)的信息安全領(lǐng)域中的一個(gè)新概念,是管理體系(Management System,MS)思想和方法在信息安全領(lǐng)域的應用。近年來(lái),伴隨著(zhù)ISMS國際標準的制修訂,ISMS迅速被全球接受和認可,成為世界各國、各種類(lèi)型、各種規模的組織解決信息安全問(wèn)題的一個(gè)有效方法。ISMS認證隨之成為組織向社會(huì )及其相關(guān)方證明其信息安全水平和能力的一種有效途徑。

ISO27001信息安全管理體系的目標:是透過(guò)一整體規劃的信息安全解決方案,來(lái)確保企業(yè)所有信息系統和業(yè)務(wù)的安全,并保持正常運作。

信息安全管理體系利用風(fēng)險分析管理工具,結合企業(yè)資產(chǎn)列表和威脅來(lái)源的調查分析及系統安全弱點(diǎn)評估等結果,并綜合評估影響企業(yè)整體的因素,來(lái)制定適當的信息安全政策與信息安全作業(yè)準則,從而降低潛在的風(fēng)險危機。

在ISMS的要求標準ISO/IEC27001:2005(信息安全管理體系 要求)的第3章術(shù)語(yǔ)和定義中,對ISMS的定義如下:

ISMS(信息安全管理體系):是整個(gè)管理體系的一部分。它是基于業(yè)務(wù)風(fēng)險方法,來(lái)建立、實(shí)施、運行、監視、評審、保持和改進(jìn)信息安全的。注:管理體系包括組織結構、方針策略、規劃活動(dòng)、職責、實(shí)踐、程序、過(guò)程和資源。

這個(gè)定義看上去同其他管理體系的定義描述不盡相同,但我們也可以用ISO GUIDE 72:2001(Guidelines for the justification and development of management system standards管理體系標準合理性和制定導則)中管理體系的定義,將ISMS描述為:組織在信息安全方面建立方針和目標,并實(shí)現這些目標的一組相互關(guān)聯(lián)、相互作用的要素。

ISO27001信息安全管理體系ISMS同其他體系MS(如ISO9001質(zhì)量管理體系QMS、ISO14001環(huán)境管理體系EMS、OHSAS18001職業(yè)健康安全管理體系OHSMS)一樣,有許多共同的要素,其原理、方法、過(guò)程和體系的結構也基本一致。

單純從定義理解,可能無(wú)法立即掌握ISMS的實(shí)質(zhì),我們可以把ISMS理解為一臺"機器",這臺機器的功能就是制造"信息安全",它由許多"部件"(要素)構成,這些"部件"包括ISMS管理機構、ISMS文件以及資源等,ISMS通過(guò)這些"部件"之間的相互作用來(lái)實(shí)現其"保障信息安全"的功能。

MORE常見(jiàn)問(wèn)題:
課程咨詢(xún)

聯(lián)系我們

廣州


聯(lián)系電話(huà):

020-84785574 

020-84783610


大客戶(hù)專(zhuān)線(xiàn):

13538887240

郵箱:

tiffany.tian@siyu-com.com

地址:

中國·廣州市番禺區南村鎮匯智二路212號華新匯3號樓9層906-2房


深圳


聯(lián)系電話(huà):

0755-86610833

0755-29468916



大客戶(hù)專(zhuān)線(xiàn):

13590301868


郵箱:

siyu@siyu-com.com

地址:


中國·深圳市龍華區民治街道民治大道333號東浩藝術(shù)中心7C


深圳市思譽(yù)企業(yè)管理顧問(wèn)有限公司廣州分公司

掃描關(guān)注微信公眾號

公司地址:中國·廣東省廣州市番禺區南村鎮匯智二路212號華新匯3號樓9層906-2 電話(huà):020-84783610
深圳市寶安區西鄉街道固戍社區紅灣商務(wù)中心 · 深圳市龍華區民治大道東浩藝術(shù)中心7C
Copyright ? 2016 - 2020 All Rights Reserved 深圳市思譽(yù)企業(yè)管理顧問(wèn)有限公司廣州分公司 粵ICP備17098289號-1 建站支持:萬(wàn)廣互聯(lián)