ISO27000標(biāo)準(zhǔn)簡(jiǎn)介
    在當(dāng)今的信息時(shí)代，信息對(duì)建立競(jìng)爭(zhēng)優(yōu)勢(shì)起著舉足輕重的作用 對(duì)一個(gè)組織的運(yùn)營(yíng)乃至生存都極為重要。但它同時(shí)也是柄雙刃劍，當(dāng)信息被意外或刻意的傳給惡意的接收者時(shí)，同樣的信息也可能導(dǎo)致一所機(jī)構(gòu)倒閉。通過(guò)ISO27001:2005 認(rèn)證，將有助于管理和保護(hù)您寶貴的信息資產(chǎn)。
    國(guó)際標(biāo)準(zhǔn)組織(ISO)應(yīng)此類(lèi)需求，制定了ISO27001:2005標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)在2005 年 10 月公布，同時(shí)取締了多國(guó)采納的英國(guó)標(biāo)準(zhǔn)BS7799-2:2002 ，但新舊標(biāo)準(zhǔn)的要求并無(wú)太大分別。ISO27001:2005 標(biāo)準(zhǔn)以 Edward Deming 博士提出的“計(jì)劃-實(shí)施-核查-采取行動(dòng)”循環(huán)周期作為制定藍(lán)圖，以實(shí)現(xiàn)持續(xù)改善的目標(biāo)。
    為如何建立、推行、維持及改善信息安全管理系統(tǒng)幫助。信息安全管理系統(tǒng)(ISMS)是高層管理人員用以監(jiān)察及控制信息安全、減少商業(yè)風(fēng)險(xiǎn)和確保保安系統(tǒng)持續(xù)符合企業(yè)、客戶及法律要求的一個(gè)體系。
    ISO27001:2005能協(xié)助機(jī)構(gòu)保護(hù)專(zhuān)利信息，同時(shí)也為制定統(tǒng)一的機(jī)構(gòu)保安標(biāo)準(zhǔn)搭建了一個(gè)平臺(tái)，更有助于提升安全管理的實(shí)務(wù)表現(xiàn)和增強(qiáng)機(jī)構(gòu)間商業(yè)往來(lái)的信心與信任。
    ISO27001 是唯一一個(gè)規(guī)定了信息安全管理體系 (ISMS) 要求的可審核國(guó)際標(biāo)準(zhǔn)。 該標(biāo)準(zhǔn)旨在確保選擇充分而合適的安全控制措施。這有助于保護(hù)組織的信息資產(chǎn)，并使任何利益相關(guān)方（尤其是客戶）增加信心。
    ISO27001:2005信息安全管理體系（ISMS）認(rèn)證表明您對(duì)信息安全、客戶要求和持續(xù)改進(jìn)的承諾。標(biāo)準(zhǔn)由兩部分構(gòu)成：
    1、ISO17799:2005信息安全管理實(shí)施指南，用于指導(dǎo)ISMS推行
    2、ISO27001:2005 信息安全管理體系標(biāo)準(zhǔn)，是ISMS認(rèn)證標(biāo)準(zhǔn)
    界定ISMS認(rèn)證范圍，對(duì)于識(shí)別風(fēng)險(xiǎn)和評(píng)審風(fēng)險(xiǎn)至關(guān)重要。一個(gè)成功的ISMS體系包括建立、運(yùn)行、評(píng)審、維護(hù)和改進(jìn)一系列過(guò)程。
    適用于那些組織？
    任何組織，不論其規(guī)模大小，所屬行業(yè)或地理位置如何，均可使用 ISO/IEC 27001。 該標(biāo)準(zhǔn)尤其適合信息保護(hù)占重要地位的行業(yè)，例如金融、健康、公共及 IT 行業(yè)。
    ISO27001:2005包括12個(gè)部分：
    安全政策
    組織信息安全
    資產(chǎn)管理
    人力資源安全
    實(shí)體和環(huán)境安全
    通訊和運(yùn)作管理
    管理系統(tǒng)
    訪問(wèn)控制
    信息系統(tǒng)獲得、開(kāi)發(fā)和維護(hù)
    信息安全管理
    業(yè)務(wù)連續(xù)性管理
    符合性
    ISO27000認(rèn)證的益處
    ISO的聲譽(yù)和通過(guò)國(guó)際認(rèn)可的ISO27001:2005認(rèn)證增強(qiáng)了所有公司的可信度。它清楚地表明了您
    的信息的有效性和一個(gè)真正對(duì)信息安全支持的承諾。ISMS的建立和認(rèn)證也可以改變您公司內(nèi)外的文化，使您贏得具與有安全意識(shí)的客戶開(kāi)拓新業(yè)務(wù)的機(jī)會(huì)，以及提升員工的道德觀念和他們對(duì)整個(gè)工作場(chǎng)所信息安全的思想觀念。而且，它使您可以增強(qiáng)信息安全，減少可能產(chǎn)生欺騙、信息丟失和泄漏的風(fēng)險(xiǎn)。    
認(rèn)證咨詢公司電話：025-66699001，18952088008