ISO27001信息安全管理體系認(rèn)證主要內(nèi)容

ISO/IEC17799-2000(BS7799-1)對信息安全管理給出建議，供負(fù)責(zé)在其組織啟動、實(shí)施或維護(hù)安全的人員使用。該標(biāo)準(zhǔn)為開發(fā)組織的安全標(biāo)準(zhǔn)和有效的安全管理做法提供公共基礎(chǔ)，并為組織之間的交往提供信任。標(biāo)準(zhǔn)指出“像其他重要業(yè)務(wù)資產(chǎn)一樣，信息也是一種資產(chǎn)”。它對一個組織具有價值，因此需要加以合適地保護(hù)。信息安全防止信息受到的各種威脅，以確保業(yè)務(wù)連續(xù)性，使業(yè)務(wù)受到損害的風(fēng)險減至z小，使投資回報和業(yè)務(wù)機(jī)會z大。信息安全是通過實(shí)現(xiàn)一組合適控制獲得的。控制可以是策略、慣例、規(guī)程、組織結(jié)構(gòu)和軟件功能。需要建立這些控制，以確保滿足該組織的特定安全目標(biāo)。

ISO27001信息安全管理體系認(rèn)證的特點(diǎn)

1、ISO27001標(biāo)準(zhǔn)是為了與其他管理標(biāo)準(zhǔn)，比如ISO9000和ISO14001等相互兼容而設(shè)計的，這一標(biāo)準(zhǔn)中的編號系統(tǒng)和文件管理需求的設(shè)計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在z大程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其ISO9000認(rèn)證或者其他管理體系認(rèn)證提供認(rèn)證服務(wù)的機(jī)構(gòu)，來提供ISO27001認(rèn)證服務(wù)。正是因?yàn)檫@個緣故，在ISMS體系建立的過程中，質(zhì)量管理的經(jīng)驗(yàn)舉足輕重。

2、ISO27001管理體系的框架

ISO組織于2013年9月26日，推出了z新的版本ISO/IEC27001:2013信息安全管理體系標(biāo)準(zhǔn)，其框架圖如下：

3、PDCA持續(xù)改進(jìn)理論基于PDCA循環(huán)框架構(gòu)建信息安全管理體系，通過規(guī)劃、設(shè)計實(shí)施、監(jiān)控審計、以及持續(xù)改進(jìn)，保證體系運(yùn)作的有效性和長效性，真正實(shí)現(xiàn)信息安全的持續(xù)改進(jìn)和優(yōu)化，從而保障組織的業(yè)務(wù)安全。

實(shí)施ISO27001標(biāo)準(zhǔn)認(rèn)證的意義

1、通過定義、評估和控制風(fēng)險，確保經(jīng)營的持續(xù)性和能力

2、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責(zé)任

3、通過遵守國際標(biāo)準(zhǔn)提高企業(yè)競爭能力，提升企業(yè)形象

4、明確定義所有組織的內(nèi)部和外部的信息接口目標(biāo)：謹(jǐn)防數(shù)據(jù)的誤用和丟失

5、建立安全工具使用方針

6、謹(jǐn)防技術(shù)訣竅的丟失

7、在組織內(nèi)部增強(qiáng)安全意識

8、可作為公共會計審計的證據(jù)

專業(yè)認(rèn)證機(jī)構(gòu) 孫女士 19935567854