当前位置:首页 > ISO27001 > ISO27001简介

ISO27001(Time:2019-06-11 11:21:06)

ISO27001简介

起源与发展
ISO/IEC 27001中文全称为信息安全管理体系,由英国的BS7799标准转化而来。1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,并于三年后公布了标准的第二部分《信息安全管理体系规范》。2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。目前最新版本为ISO27001:2013。
ISO/IEC 27001已成为目前世界上最典型、应用最广泛的信息安全管理标准。截止至2017年,在全球范围内已颁发超过19万张证书,其中东亚及环太平洋地区占比高达44%。
 
标准内容

● ISO/IEC 27001标准基于保密性、完整性和实用性三大原则,内容覆盖以下方面:
● 信息安全方针
● 信息安全组织
● 人力资源安全
● 资产管理
● 访问控制
● 加密
● 物理和环境安全
● 操作安全
● 通信安全
● 系统的获取、开发和维护
● 供应关系
● 信息安全事件管理
● 信息安全方面的业务持续管理
● 符合性
 
适用范围
当今社会国家之间和企业之间的竞争是科技的竞争,科技竞争必然涉及研发和信息安全的问题。信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
 
认证好处
建立有效的信息安全管理体系将有助于识别并降低信息安全风险,有助于把重点放在安全工作上,保护信息安全。 
组织通过ISO/IEC 27001有利于:

● 展现企业保护客户和自身信息的责任
● 充分证明您的组织风险已得到正确的识别、评估和管理,同时使信息安全流程、程序和文档得到正式化
● 更好地保护自有知识产权
● 通过改善运营控制和失窃管理,最大限度减低人员流动而带来的信息风险 
● 通过提高企业形象和利害相关方的信心,提高市场竞争力 

ISO27001辅导咨询敬请联系:
业务主管彭小姐 020-81334717   13535100203
邮箱: gzzhonghe@126.com; 

相关资料