贵州认证信息网www.gyiso9001.com﹒中质环宇 中华北路170号。贵阳0851-5849001,昆明0871-5349001 ,屈老师—国家注册认证咨询师。中心专业提供云南/广西/贵州iso9001认证/iso14001认证/ohs18001认证/iso22000认证/haccp认证/iso27000认证/gb/t50430/有机产品认证。贵州认证信息网(中质环宇贵阳市场部)是国内zui的认证咨询机构之一,国家认证认可监督委员会批准备案号(cnca-z-01)。是认证咨询行业备案资质zui全和zui多(8项)认证咨询机构。已成功为众多客户(如贵阳世纪恒通(10086服务)、贵州杰源水务管理、贵州金字塔科技、贵阳高新惠诚、清镇市食品有限公司、贵州新网科技、贵州网安科技、贵州黔新集团及下属37个单位、云南联通公司、云南国信公证处、万得利集团、云南金山矿业、云南建安监理有限公司、广西元大建筑公司、湖南金龙国际、湘潭九华开发区管委会等企业)提供质量成本、目标管理、全面质量管理、沟通技巧等管理顾问服务和iso9001、iso14001、ohsas18001、iso13485、sa8000、iso22000、、ts16949、iso27000、fsc-coc、gb50430等认证。信息安全管理标准iso27001:2005介绍及风险评估 一、iso27001信息安全管理体系标准的发展 随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,化组织(iso)也发布了iso17799、iso13335、iso15408等与信息安全相关的及技术报告。目前,在信息安全管理方面,英国标准iso2700:2005已经成为世界上应用zui广泛与典型的信息安全管理标准,它是在bsi/disc的bdd/2信息安全管理委员会指导下制定完成。iso27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版bs7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。1998年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。iso2700:2005-1与iso2700:2005-2经过修订于1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。2000年12月,iso2700:2005-1:1999《信息安全管理实施细则》通过了化组织iso的认可,正式成为-----iso/iec17799-1:2000《信息技术-信息安全管理实施细则》。2002年9月5日,iso2700:2005-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时iso2700:2005-2:1999被废止。现在,iso2700:2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。
