設為首頁 | 加入收藏 | 聯系我們
認證咨詢項目
軍標認證咨詢 保密認證咨詢 武器生產許可 裝備承制名錄 涉密備案咨詢 涉密系統集成 載體印制資質 物資供應商庫 GJB5000A咨詢 軍用產品咨詢 TS16949咨詢 EN15085咨詢 AS9100咨詢 CAAC航空咨詢 IRIS鐵路咨詢 CRCC鐵路咨詢 URCC城軌咨詢 CCPC交通咨詢 CCSR體系咨詢 CCS產品咨詢 HACCP咨詢 BRC食品安全咨詢 清真食品咨詢 有機食品咨詢 ISO13485咨詢 藥品產品GMP咨詢 保健食品GMP咨詢 醫療器械GMP咨詢 HSE認證咨詢 API石油認證咨詢 CNAS實驗室咨詢 檢測檢驗機構咨詢 CMA資質認證咨詢 醫學實驗室資質 國防實驗室咨詢 司法鑒定資質咨詢 測量管理體系咨詢 計量標準考核證書 計量器具型式證書 CPA計量許可證 火災報警產品認證 火災防護產品認證 消防裝備產品認證 消防車產品認證 滅火設備產品認證 技術鑒定產品認證 特種設備辦理 生產許可證辦理 醫療器械許可 LA資質辦理
 
品牌咨詢項目 當前您的位置:智匯源顧問>>品牌咨詢項目
ISO27001信息安全體系認證

ISO27001實用規則

ISO27001 信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協會(BSI)于19952月提出,并于19955月修訂而成的。1999BSI重新修改了該標準。BS7799分為兩個部分:BS7799-1,信息安全管理實施規則BS7799-2,信息安全管理體系規范。第一部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求,規定了根據獨立組織的需要應實施安全控制的要求。[1]

iso27001背景:

信息作為組織的重要資產,需要得到妥善保護。但隨著信息技術的高速發展,特別是Internet的問世及網上交易的啟用,許多信息安全的問題也紛紛出現:系統癱瘓、黑客入侵、病毒感染、網頁改寫、客戶資料的流失及公司內部資料的泄露等等。這些已給組織的經營管理、生存甚至國家安全都帶來嚴重的影響。安全問題所帶來的損失遠大于交易的帳面損失,它可分為三類,包括直接損失、間接損失和法律損失:

·直接損失

丟失訂單,減少直接收入,損失生產率;

·間接損失

恢復成本,競爭力受損,品牌、聲譽受損,負面的公眾影響,失去未來的業務機會,影響股票市值或政治聲譽;

·法律損失

法律、法規的制裁,帶來相關聯的訴訟或追索等。

所以,在享用現代信息系統帶來的快捷、方便的同時,如何充分防范信息的損壞和泄露,已成為當前企業迫切需要解決的問題。

俗話說三分技術七分管理。目前組織普遍采用現代通信、計算機、網絡技術來構建組織的信息系統。但大多數組織的最高管理層對信息資產所面臨的威脅的嚴重性認識不足,缺乏明確的信息安全方針、完整的信息安全管理制度、相應的管理措施不到位,如系統的運行、維護、開發等崗位不清,職責不分,存在一人身兼數職的現象。這些都是造成信息安全事件的重要原因。缺乏系統的管理思想也是一個重要的問題。所以,我們需要一個系統的、整體規劃的信息安全管理體系,從預防控制的角度出發,保障組織的信息系統與業務之安全與正常運作。

ISO27001標準是為了與其他管理標準,比如ISO9000ISO14001等相互兼容而設計的,這一標準中的編號系統和文件管理需求的設計初衷,就是為了提供良好的兼容性,使得組織可以建立起這樣一套管理體系:能夠在最大程度上融入這個組織正在使用的其他任何管理體系。一般來說,組織通常會使用為其ISO9000認證或者其他管理體系認證提供認證服務的機構,來提供ISO27001認證服務。正是因為這個緣故,在ISMS體系建立的過程中,質量管理的經驗舉足輕重。

但是有一點需要注意,一個組織如果沒有事先擁有并使用任何形式的管理體系,并不意味著該組織不能進行ISO27001認證。這種情況下,該組織就應當從經濟利益考慮,選擇一個合適的管理體系的認證機構來提供認證服務。認證機構必須得到一個國家鑒定機構的委托授權,才能為認證組織提供認證服務,并發放認證證書。大多數國家都有自己的國家鑒定機構(比如:英國UKAS),任何獲得該機構授權進行ISMS認證的機構均記錄在案。

昆山誠偉公司擁有大批一流而穩定的專業咨詢師隊伍及配套服務人員,技術顧問力量雄厚,所有顧問師均是從各行各業的工作中成長起來的,具有豐富的現代企業品質管理實踐經驗并全部擁有國內或國際注冊審核員資格,其中專職顧問師20多名,有多位曾在國外知名認證機構中做過主任審核員。在輔導過程中,誠偉將嚴格按《顧問師守則》進行管理,以保障顧問工作的順利開展。[1]

iso27001發展:

目前,在信息安全管理體系方面,ISO/IEC27001:2005――信息安全管理體系標準已經成為世界上應用最廣泛與典型的信息安全管理標準。ISO/IEC27001是由英國標準BS7799轉換而成的。

BS7799標準于1993年由英國貿易工業部立項,于1995年英國首次出版BS 7799-11995《信息安全管理實施細則》,它提供了一套綜合的、由信息安全最佳慣例組成的實施規則,其目的是作為確定工商業信息系統在大多數情況所需控制范圍的參考基準,適用于大、中、小組織。200012月,BS7799-11999《信息安全管理實施細則》通過了國際標準化組織ISO的認可,正式成為國際標準----- ISO/IEC177992000《信息技術-信息安全管理實施細則》,后來該標準已升版為ISO/IEC177992005200295日,BS7799-2:2002正式發布,2002版標準主要在結構上做了修訂,引入了PDCA(Plan-Do-Check-Act)的過程管理模式,建立了與ISO 9001ISO 14001OHSAS 18000等管理體系標準相同的結構和運行模式。2005年,BS 7799-2: 2002正式轉換為國際標準ISO/IEC270012005[2]

iso27001認證好處:

1.符合法律法規要求

證書的獲得,可以向權威機構表明,組織遵守了所有適用的法律法規。從而保護企業和相關方的信息系統安全、知識產權、商業秘密等。

2.維護企業的聲譽、品牌和客戶信任

證書的獲得,可以強化員工的信息安全意識,規范組織信息安全行為,減少人為原因造成的不必要的損失。

3.履行信息安全管理責任

證書的獲得,本身就能證明組織在各個層面的安全保護上都付出了卓有成效的努力,表明管理層履行了相關責任。

4.增強員工的意識、責任感和相關技能

證書的獲得,可以強化員工的信息安全意識,規范組織信息安全行為,減少人為原因造成的不必要的損失。

5.保持業務持續發展和競爭優勢

全面的信息安全管理體系的建立,意味著組織核心業務所賴以持續的各項信息資產得到了妥善保護,并且建立有效的業務持續性計劃框架,提升了組織的核心競爭力。

6.實現風險管理

有助于更好地了解信息系統,并找到存在的問題以及保護的辦法,保證組織自身的信息資產能夠在一個合理而完整的框架下得到妥善保護,確保信息環境有序而穩定地運作。

7.減少損失,降低成本

ISMS的實施,能降低因為潛在安全事件發生而給組織帶來的損失,在信息系統受到侵襲時,能確保業務持續開展并將損失降到最低程度

iso27001適用范圍 :

信息安全對每個企業或組織來說都是需要的,所以信息安全管理體系認證具有普遍的適用性,不受地域、產業類別和公司規模限制。從目前的獲得認證的企業情況看,較多的是涉及電信、保險、銀行、數據處理中心、IC制造和軟件外包等行業。

iso27001證書的有效期?

ISO27001信息安全管理體系的認證證書有效期是三年,期間每年要接受發證機構的監督審核(也稱為:年檢或年審),三年證書到期后,要接受認證機構的再認證(也稱為復評或換證)。[3]

 

 

 

 

公司地址:  重慶市江北區北濱二路江北嘴紫御江山7-8-4  公司電話:13983086348  聯系人:羅老師
体育彩票十一运夺金