工商注册,财税服务,专项审批,高新双软认证,知识产权,商务办公,法律服务,融资服务,国际企业
ISO27001信息安全管理体系认证是啥_工商注册_财税服务_专项审批_高新双软认证_知识产权_商务办公_法律服务_融资服务_国际企业—一麟企服[官网]

ISO27001信息安全管理体系认证是啥

ISO27001信息安全管理体系认证是啥?许多人对iso只是见过或者认识的状态,但并不知道有什么好处,为什么要认证,下面我们就跟随智客知识产权事务所小编来一起了解一下。ISO27001认证..

400-666-9101 立即咨询

快速申请办理

称       呼 :
手机号码 :
备       注:
分享:

ISO27001信息安全管理体系认证是啥

发布时间:2018-12-04 热度:

  ISO27001信息安全管理体系认证是啥?许多人对iso只是见过或者认识的状态,但并不知道有什么好处,为什么要认证,下面我们就跟随智客知识产权事务所小编来一起了解一下。ISO27001认证,由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。

  信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

  ISO27001信息安全管理体系产生的背景

  信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失:

  ·直接损失:丢失订单,减少直接收入,损失生产率;

  ·间接损失:恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市值或政治声誉;

  ·法律损失:法律、法规的制裁,带来相关联的诉讼或追索等。

  所以,在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。

  俗话说“三分技术七分管理”。组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的最高管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。

  ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在最大程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。

  但是有一点需要注意,一个组织如果没有事先拥有并使用任何形式的管理体系,并不意味着该组织不能进行ISO27001认证。这种情况下,该组织就应当从经济利益考虑,选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权,才能为认证组织提供认证服务,并发放认证证书。大多数国家都有自己的国家鉴定机构(比如:英国UKAS),任何获得该机构授权进行ISMS认证的机构均记录在案。若大家还有什么问题和疑问,可以咨询我们的在线客服进行咨询。


关闭窗口
上一篇:ISO27001信息安全管理体系认证有哪些好处
下一篇:2018年ISO27001认证的条件及周期

相关阅读

2018年ISO27001认证的条件及周期
2018年ISO27001认证的条件及周期

说起iso大家可能挺熟悉,但并不十分了解,那么2018年ISO27001认证的条件及周期是什么呢,这是不少企业在申请认定前所要了解的一个问题,接下来就由智客知识产权事务所小编为...

ISO27001信息安全管理体系认证有哪些好处
ISO27001信息安全管理体系认证有哪些好处

ISO27001信息安全管理体系认证有哪些好处?这是许多企业当前所不了解的问题,我们知道,做iso27001,无论是对于企业的发展状态还是将来企业的品牌推广都是十分有利的,下面我...

BS7799 ISO17799与ISO27001的认证区别
BS7799 ISO17799与ISO27001的认证区别

如今人们越来越注重信息安全方面的问题,而到如今信息安全发展巨快,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际...

ISO 27001信息安全管理体系认证要求
ISO 27001信息安全管理体系认证要求

ISO 27001信息安全管理体系认证要求是什么呢,这是许多企业目前比较关注的一个问题,下面我们就请智客小编来为大家介绍一下,越来越多的信息安全问题成为威胁组织生存和发...

微信公众号

官方微信公众号

北京总部青岛匡目企业管理有限公司

山东省青岛市黄岛区汾河路城市桂冠1栋434室

北京分部010-00000000

山东省青岛市黄岛区汾河路城市桂冠1栋434室

北京分部010-00000000

山东省青岛市黄岛区汾河路城市桂冠1栋434室