ISO 27001:2005 信息安全管理体系

文章来源:三立 发布者:admin 发布时间:2013-3-2 22:21:53 阅读量:61

实施ISO27001对于企业益处:

1.保护企业的知识产权、商标

2.增强企业市场竞争优势、客户信任度

3.减少可能潜在的风险隐患,减少信息系统故障、人员流失带来的经济损失

4.强化员工的信息安全意识,规范组织信息安全行为

5.在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度

 

我们提供的咨询服务:

优质的ISO27001咨询服务,通过资产识别、风险评估、风险管理、

体系策划和文件编写、实施检查、持续改进等工作,建立全面的信息安全管理体系。

 

ISO27001适用于哪些组织?

任何组织,不论其规模大小,所属行业或地理位置如何,均可使用 ISO/IEC 27001。 该标准尤其适合信息保护占重要地位的行业,例如金融、健康、公共及 IT 行业。

ISO/IEC 27001 对于代表他方管理信息的组织(例如 IT 外包公司)也十分有效: 它可用于使客户确信其信息处于受保护状态。

 

ISO27001概述:

在日趋网络化的当今社会,信息对企业竞争力起着举足轻重的作用。但它同时也是柄双刃剑,当信息被有意或无意地泄露给竞争对手或其他恶意的接收者时,可能给企业和其客户带来巨大的灾难。

信息安全是当今企业风险管理中的一个非常重要的方面。信息安全管理标准既是信息安全理论研究的最新结果,也是信息安全保障体系的重要组成部分。

国际标准化组织(ISO) 颁布的ISO 27001:2005 标准,为大量使用信息数据的机构提供如何建立、维持及持续改善信息安全管理体系的指南。信息安全管理体系(ISMS)是机构高层管理人员用以监控信息安全、减少商业风险和确保安全管理体系持续符合企业、客户及法律要求的一个手段。

ISO/IEC 27001:2005 标准为各类性企业提供保护其客户、知识产权和其他商业信息的平台,同时也为企业在与其客户进行信息安全交流时提供统一标准,更有助于提高机构信息安全管理水平,增强机构间商业往来的信心与信任。

什么机构应贯彻 ISO/IEC 27001 标准
任何使用内部或外部电脑信息系统、拥有机密资料及/ 或依赖信息系统进行商务活动的机构均应采用 ISO/IEC 27001:2005 标准对信息进行安全管理。

ISO/IEC 27001 的管理目标及措施
ISO/IEC 27001 的宗旨是确保机构信息的保密性、完整性及可用性。为达成上述宗旨,标准共提出了39个控制目标及134项控制措施。贯彻 ISO/IEC 27001 标准过程中,机构可在其中选择适用于其业务的控制措施,同进也可增加其他的控制措施。而与ISO/IEC 27001 相辅的ISO 17799:2005 标准是信息安全管理指南,为如何贯彻控制措施提供实施细则。

贯彻 ISO 27001 标准,并获得认证
ISO/IEC 27001:2005 标准为机构都提供了一套信息安全管理框架和指南,使用于各类行业,不同规模的机构。通过贯彻标准和认证过程是机构全面评估其信息安全管理,防微杜渐,帮助机构避免信息保安的失误,从而降低了相应的风险。
 

本文的地址是:http://sunny-iso.com/onews.asp?id=454 打印本页 | 关闭窗口
上一篇:ISO13485 医疗器械质量管理体系
下一篇:TL9000 电信业质量体系