ISO已為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO/IEC 27000系列編號,類似于質(zhì)量管理體系的ISO 9000系列和環(huán)境管理體系的ISO 14000系列標(biāo)準(zhǔn)�����。規(guī)劃的ISO 27000系列包含下列標(biāo)準(zhǔn):上述標(biāo)準(zhǔn)中�,ISO 27001是ISO 27000系列的主標(biāo)準(zhǔn)�,類似于ISO 9000系列中的ISO9001���,各類組織可以按照ISO 27001的要求建立自己的信息安全管理體系(ISMS)��,并通過認證����。目前的有效版本是ISO/IEC 27001:2005���。
ISO27001:2005信息安全管理體系(ISMS)表明組織對信息安全地��、客戶要求和持續(xù)改進的承諾���,其中由以下幾部分組成:
ISO17799信息安全管理實施指南用于指導(dǎo)ISMS的推行
ISO27001:2005信息安全管理體系標(biāo)準(zhǔn)是用于ISMS的認證
界定ISMS的認證范圍��,對于識別風(fēng)險和評審風(fēng)險至關(guān)重要��。一個成功的ISMS體系包括建立���、運行、評審����、維護和改進一系列過程,附錄含:
l 安全方針
l 組織信息安全
l 資產(chǎn)安全
l 人力資源安全
l 實體和環(huán)境安全
l 通迅和動作管理
l 訪問控制
l 信息系統(tǒng)獲得����、開發(fā)和維護
l 信息安全管理
l 業(yè)務(wù)連續(xù)性管理
l 符合性
信息是一種非常重要的資產(chǎn),它貫穿并支持組織的整個經(jīng)營活動����,從一般交易至公司合并,從大項目到員工的資料管理��,如果組織沒有信息管理�,一些內(nèi)部敏感的信息很容易泄漏,從組織的信息質(zhì)量��、數(shù)據(jù)及溝通環(huán)節(jié)受到攻擊使組織處于一個極大的風(fēng)險中,
確保組織的信息安全并持續(xù)保持
四川ISO27000信息安全管理體系認證
成都CCC消防產(chǎn)品強制性管理體系認證
成都ISO22000食品安全管理認證咨詢
成都企標(biāo)企業(yè)管理有限公司-專業(yè)體系認證咨詢
聯(lián)系人:周老師 聯(lián)系電話:18980962772
