ISO27001简介
ISO27000-1与ISO27000-2经过修订于1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。2000年12月,ISO27000-1:1999《信息安全管理实施细则》通过了国际标准化***ISO的认可,正式成为国际标准-----ISO/IEC17799-1:2000《信息技术-信息安全管理实施细则》。2002年9月5日,ISO27000-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时ISO27000-2:1999被废止。现在,ISO27000:2005标准已得到了很多***的认可,是国际上具有代表性的信息安全管理体系标准。目前除英国之外,还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡等国也表示对ISO27000:2005标准感兴趣,我国的台湾、香港也在推广该标准。许多***的***机构、***、证券、***公司、电信运营商、网络公司及许多跨国公司已采用了此标准对自己的信息安全进行系统的管理。截至2002年9月,***共有142家各类***通过了ISO27000:2005信息安全管理体系认证。
ISO27001发展
2000年,国际标准化***(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO***在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。
ISO27001的效益
1、通过定义、评估和控制风险,确保经营的持续性和能力
2、减少由于合同违规行为以及直接触犯******要求所造成的责任
3、通过遵守国际标准提高企业竞争能力,提升企业形象
4、明确定义所有***的内部和外部的信息接口目标:谨防数据的误用和丢失
5、建立安全工具使用方针
6、谨防技术诀窍的丢失
7、在***内部增强安全意识
8、可作为公共会计审计的证据
ISO27001认证要求与其他管理标准
ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得***可以建立起这样一套管理体系:能够在***大程度上融入这个***正在使用的其他任何管理体系。一般来说,***通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在I***S体系建立的过程中,质量管理的经验举足轻重。但是有一点需要注意,一个***如果没有事先拥有并使用任何形式的管理体系,并不意味着该***不能进行ISO27001认证。这种情况下,该***就应当从经济利益考虑,选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个***鉴定机构的委托***,才能为认证***提供认证服务,并发放认证证书。大多数***都有自己的***鉴定机构(比如:英国UKAS),任何获得该机构***进行I***S认证的机构均记录在案。
详情请垂询18662285137与李经理洽谈
公司名称:苏州信拓企业管理有限公司
公司地址:苏州工业园区东延路118号
联 系 人:李经理 ***: 1143714987
联系电话:0512-86888037
手 机:18662285137
传 真:0512-86888037
E-mail:18662285137@