iso/iec 27001 简介
起源与发展
iso/iec 27001中文全称为信息安全管理体系,由英国的bs7799标准转化而来。1995年英国首次出版bs7799-1:1995《信息安全管理实施细则》,并于三年后公布了标准的第二部分《信息安全管理体系规范》。2000年,****化组织(iso)在bs7799-1的基础上制定通过了iso17799标准。bs7799-2在2002年也由bsi进行了重新的修订。iso组织在2005年对iso17799再次修订,bs7799-2也于2005年被采用为iso27001:2005。目前*新版本为iso27001:2013。
iso/iec27001已成为目前世界上*典型、应用*广泛的信息安全管理标准。截止至2017年,在全球范围内已颁发超过19万张证书,其中东亚及环太平洋地区占比高达44%。
适用范围
当今社会国家之间和企业之间的竞争是科技的竞争,科技竞争必然涉及研发和信息安全的问题。信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、ic制造和软件外包等行业。
认证好处
建立有效的信息安全管理体系将有助于识别并降低信息安全风险,有助于把重点放在安全工作上,保护信息安全。
组织通过iso/iec 27001有利于:
● 展现企业保护客户和自身信息的责任
● 充分证明您的组织风险已得到正确的识别、评估和管理,同时使信息安全流程、程序和文档得到正式化
● 更好地保护自有知识产权
● 通过改善运营控制和失窃管理,*大限度减低人员流动而带来的信息风险
● 通过提高企业形象和利害相关方的信心,提高市场竞争力
如贵公司想要在新形势下,先人一步建立起系统化的信息安全管理体系,取得行业竞争优势;或者想进一步了解更多关于信息安全管理体系标准的相关知识,请与我们联系。我们将专人为您提供专业的建议与解决方案实施的策划。
#iso27001信息安全管理体系认证
展开全文