静安信息安全管理体系申办的用途

随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写、客户资料的流失及公司内部资料的泄露等等。ISO/IEC27001:2013正为我们建立这样一个管理体系提供有力的帮助，它可以帮助组织识别、管理和减少信息所面临的各种风险，保障组织的信息安全。

ISO/IEC27001发展史
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。现在，ISO27000:2005标准已得到了很多国家的认可，是国际上具有代表性的信息安全管理体系标准。 2000年，国际标准化组织（ISO）在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订，BS7799-2也于2005年被采用为ISO27001:2005。

ISO/IEC27001的主要控制过程，ISO/IEC27001:2013标准包括11大控制方面、39个控制目标和133项控制措施，为企业提供的信息安全保障。

信息安全管理体系框架
安全方针――管理层应对信息安全提出明确目标，并制定出可操作的安全管理策略，为信息安全提供管理指导和支持。安全组织――在组织内建立信息安全组织、管理与第三方有关、及外包管理安全问题。资产分类与管理――对于信息技术有关的资产进行分类，加强与信息技术有关的资产分类管理，并对这些资产就价值和重要性进行分类标识，实施不同安全措施对这些资产进行保护。

ISO27001信息安全管理体系对企业的重要性：建立IT部门一整套行之有效的持续改善机制和内控机制；明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标；通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价。加强公司信息资产的安全性，保障业务持续开展与紧急恢复。

深圳市力嘉企业咨询管理有限公司为广东省：广州市、深圳市、珠海市、佛山市、中山市、江门市、湛江市、汕头市、阳江市、惠州市、东莞市、清远市、梅州市、韶关市、茂名市、肇庆市、汕尾市、河源市、揭阳市、云浮市、潮州市的企业申办：ISO9001质量管理体系、ISO14001环境管理体系认证、物业服务认证、保安服务认证、信息安全管理体系认证、信息技术管理体系认证、能源管理体系认证、售后服务认证、清洁服务认证、科技型中小企业、