产品介绍
全国快速27001信息安全管理体系认证 快速办理27001 广东27001信息安全管理体系咨询
ISO/IEC27001标准的英文全称是Informtion technology - Security techniques - Informtion security mngement systems - requirements,翻译成中文为信息技术;安全技术;信息安全管理体系 要求。ISO27001是信息安全管理体系(ISMS)的规范标准,是为组织机构提供信息安全认证执行的认证标准,其中详细说明了建立、实施和维护信息安全管理体系的要求。它是BS7799-2:2002由国际标准化组织及国际电工委员会转换而来,并于2005年10月15日颁布。现在的版本是ISO27001:2013。
ISO27001信息安全管理体系标准为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)提供了模型。ISMS的采用是组织的战略性决策。组织ISMS的设计和实施受组织需求、目标、安全需求、应用的过程以及组织规模和结构的影响。经过段时间,组织及其支持系统会发生改变。因此ISMS的实施应与组织的需要相致,如,简单的环境只需要个简单的ISMS解决方案。
ISO27001信息安全管理体系的目标:是透过整体规划的信息安全解决方案,来保企业所有信息系统和业务的安全,并保持正常运作。
信息安全管理体系利用风险析管理工具,结合企业资产列表和威胁来源的调查析及系统安全弱点评估等结果,并综合评估影响企业整体的因素,来制定适当的信息安全政策与信息安全作业准则,从而降低潜在的风险危机。
ISO/IEC 20000-2:2005 GB/T24405.2-2010 ISO27001信息安全管理体系ISMS同其他体系MS(如ISO9001质量管理体系QMS、ISO14001环境管理体系EMS、OHSS18001职业健康安全管理体系OHSMS)样,有许多共同的要素,其原理、方法、过程和体系的结构也基本致。
.北京为佳企业管理咨询有限公司___全国快速27001信息安全管理体系认证 快速办理27001 广东27001信息安全管理体系咨询