关键词 |
信息安全管理体系申办 |
面向地区 |
随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写、客户资料的流失及公司内部资料的泄露等等。ISO/IEC27001:2013正为我们建立这样一个管理体系提供有力的帮助,它可以帮助组织识别、管理和减少信息所面临的各种风险,保障组织的信息安全。
ISO/IEC27001发展史
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。现在,ISO27000:2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。 2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。
ISO/IEC27001的主要控制过程,ISO/IEC27001:2013标准包括11大控制方面、39个控制目标和133项控制措施,为企业提供的信息安全保障。
信息安全管理体系框架
安全方针――管理层应对信息安全提出明确目标,并制定出可操作的安全管理策略,为信息安全提供管理指导和支持。安全组织――在组织内建立信息安全组织、管理与第三方有关、及外包管理安全问题。资产分类与管理――对于信息技术有关的资产进行分类,加强与信息技术有关的资产分类管理,并对这些资产就价值和重要性进行分类标识,实施不同安全措施对这些资产进行保护。
ISO27001信息安全管理体系对企业的重要性:建立IT部门一整套行之有效的持续改善机制和内控机制;明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务战略和IT战略目标;通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价。加强公司信息资产的安全性,保障业务持续开展与紧急恢复。
深圳市力嘉企业咨询管理有限公司为广东省:广州市、深圳市、珠海市、佛山市、中山市、江门市、湛江市、汕头市、阳江市、惠州市、东莞市、清远市、梅州市、韶关市、茂名市、肇庆市、汕尾市、河源市、揭阳市、云浮市、潮州市的企业申办:ISO9001质量管理体系、ISO14001环境管理体系认证、物业服务认证、保安服务认证、信息安全管理体系认证、信息技术管理体系认证、能源管理体系认证、售后服务认证、清洁服务认证、科技型中小企业、
————— 认证资质 —————