山西ISO20000认证 山西ISO27001认证机构
- 供应商
- 玖零零幺质量与标准服务(山西)有限公司
- 认证
- 手机号
- 18734899001
- 联系人
- 王老师
- 所在地
- 太原市小店区小店街道通达街文化大厦
- 更新时间
- 2023-05-08 13:50
iso信息安全管理体系认证
一、什么是iso信息安全管理体系认证?
iso是信息安全管理体系认证,是由****化组织(iso)采纳英国标准协会bs-2标准后实施的管理体系,成为了“信息安全管理”的国际通用语言,企业建立iso体系能有效保证企业在信息安全领域的可靠性,降低企业泄密风险,更好的保存核心数据和重要信息。
信息安全对每个企业都是非常重要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。目前认证较多的行业主要是软件和信息技术服务业、通信等行业。
二、iso标准基于保密性、完整性和实用性三大原则,认证内容以下方面:
1. 信息安全方针;
2. 信息安全组织;
3. 人力资源安全;
4. 资产管理;
5. 访问控制;
6. 加密;
7. 物理和环境安全;
8. 操作安全;
9. 通信安全;
10. 系统的获取、开发和维护;
11. 供应关系;
12. 信息安全事件管理;
13. 信息安全方面的业务持续管理;
14. 符合性。
展开全文