ISO/IEC 27001 信息安全管理體系認(rèn)證
2017-12-05
瀏覽次數(shù):
標(biāo)準(zhǔn)簡介
隨著信息技術(shù)的高速發(fā)展��,各類組織對IT 系統(tǒng)的依賴也日益加重����,信息技術(shù)幾乎滲透到了世界各地和社會生活的方方面面����。因此��,對信息加以保護(hù)���,防范信息的損壞和泄露�����,已成為當(dāng)前組織迫切需要解決的問題��。
國際標(biāo)準(zhǔn)化組織(ISO)和國際電工委員會(IEC)于2005年10月15日聯(lián)合發(fā)布了國際標(biāo)準(zhǔn)ISO/IEC 27001《信息技術(shù)-安全技術(shù)-信息安全管理體系-要求》�,旨在為所有類型的組織,包括政府���、銀行�����、電訊�、研究機(jī)構(gòu)�����、外包服務(wù)企業(yè)���、軟件服務(wù)企業(yè)等���,在建立、實施�����、運行、監(jiān)視��、評審��、保持和改進(jìn)信息安全管理體系時提供模型���,通過一個系統(tǒng)的�����、整體規(guī)劃的信息安全管理體系����,從預(yù)防控制的角度出發(fā)�,保障組織的信息系統(tǒng)與業(yè)務(wù)之安全與正常運作,并規(guī)定了為適應(yīng)不同組織或其部門的需要而制定安全控制措施的實施要求����。ISO/IEC 27001標(biāo)準(zhǔn)涉及了最廣泛意義上的信息安全���,為組織實施���、維護(hù)和管理信息安全提供了最好的商業(yè)操作指南和原則,并可以用作第三方認(rèn)證的依據(jù)��。2013年10月19日ISO/IEC 27001:2013版標(biāo)準(zhǔn)頒布實施。
管理體系認(rèn)證實施意義
通過CQC提供的信息安全管理體系認(rèn)證�����,在證明組織內(nèi)部運行了有效的信息安全管理體系的同時����,還可以幫助組織:
a) 協(xié)調(diào)各個方面信息管理,從而使管理更為有效��;
b) 使信息風(fēng)險的發(fā)生概率和結(jié)果降低到可接受收水平�,保持組織業(yè)務(wù)運作的持續(xù)性;
c) 利用信息技術(shù)為組織創(chuàng)造新的戰(zhàn)略競爭機(jī)遇;
d) 保證和證明組織所有的部門對信息安全的承諾;
e) 明確定義所有組織的內(nèi)部和外部的信息接口目標(biāo)��,謹(jǐn)防數(shù)據(jù)的誤用和丟失;
f) 通過遵守國際標(biāo)準(zhǔn)提高企業(yè)競爭能力��,提升企業(yè)形象。
證書樣本
