咨询热线:0760-88631851
ISO27001信息安全质量管理体系
作者: 中山ISO9001认证咨询_中山ISO认证咨询_中山ISO9000认证咨询-中山康达信 更新时间: 2013-08-17 14:20:31 【字号: 大 中 小】 浏览2413次
[导读]   ISO27001:2005信息安全管理标准简介       在当今的信息时代,信息对建立竞争优势起着举足轻重的作用, 对一个组织的运营乃至生存都...

  ISO27001:2005信息安全管理标准简介
 
    在当今的信息时代,信息对建立竞争优势起着举足轻重的作用, 对一个组织的运营乃至生存都极为重要。但它同时也是柄双刃剑,当信息被意外或刻意的传给恶意的接收者时,同样的信息也可能导致一所机构倒闭。通过 ISO27001:2005 认证,将有助于管理和保护您宝贵的信息资产。
    国际标准组织(ISO)应此类需求,制定了ISO27001:2005标准,该标准在2005 年 10 月公布,同时取缔了多国采纳的英国标准BS7799-2:2002 ,但新旧标准的要求并无太大分别。ISO27001:2005 标准以 Edward Deming 博士提出的“计划-实施-核查-采取行动”循环周期作为制定蓝图,以实现持续改善的目标。
    为如何建立、推行、维持及改善信息安全管理系统提供帮助。信息安全管理系统(ISMS)是高层管理人员用以监察及控制信息安全、减少商业风险和确保保安系统持续符合企业、客户及法律要求的一个体系。
    ISO27001:2005能协助机构保护专利信息,同时也为制定统一的机构保安标准搭建了一个平台,更有助于提升安全管理的实务表现和增强机构间商业往来的信心与信任。
    ISO27001 是唯一一个规定了信息安全管理体系 (ISMS) 要求的可审核国际标准。 该标准旨在确保选择充分而合适的安全控制措施。这有助于保护组织的信息资产,并使任何利益相关方(尤其是客户)增加信心。
    ISO27001:2005信息安全管理体系(ISMS)认证表明您对信息安全、客户要求和持续改进的承诺。标准由两部分构成:
      1、ISO17799:2005信息安全管理实施指南,用于指导ISMS推行 
      2、ISO27001:2005 信息安全管理体系标准,是ISMS认证标准
    界定ISMS认证范围,对于识别风险和评审风险至关重要。一个成功的ISMS体系包括建立、运行、评审、维护和改进一系列过程。
 
适用于那些组织?
    任何组织,不论其规模大小,所属行业或地理位置如何,均可使用 ISO/IEC 27001。 该标准尤其适合信息保护占重要地位的行业,例如金融、健康、公共及 IT 行业。
 
ISO27001:2005包括12个部分:
    ◆   安全政策 
    ◆   组织信息安全 
    ◆   资产管理 
    ◆   人力资源安全 
    ◆   实体和环境安全 
    ◆   通讯和运作管理 
    ◆   管理系统 
    ◆   访问控制 
    ◆   信息系统获得、开发和维护 
    ◆   信息安全管理 
    ◆   业务连续性管理 
    ◆   符合性
 
ISO27001:2005 的益处
    ISO的声誉和通过国际认可的ISO 27001:2005认证增强了所有公司的可信度。它清楚地表明了您的信息的有效性和一个真正对信息安全支持的承诺。ISMS的建立和认证也可以改变您公司内外的文化,使您赢得具与有安全意识的客户开拓新业务的机会,以及提升员工的道德观念和他们对整个工作场所信息安全的思想观念。而且,它使您可以增强信息安全,减少可能产生欺骗、信息丢失和泄漏的风险。
    获得BS7799认证的组织将要换证为ISO 27001:2005。根据2006年1月UKAS 换证声明,通过BS 7799-2:2002认证的公司可以在2007年7月前完成换证。

文章Tag: