服务项目

新（xīn）闻资讯

便（biàn）捷3C产品认证：线（xiàn）上申请（qǐng）...

联（lián）系我们

地址：赣州市章贡区会昌路9号锦绣锦程（chéng）4栋1202室

电话：0797-8409678

传真：0797-8409879

客（kè）服经理电话：13970722186 18970771486

邮（yóu）箱（xiāng）：736703710@qq.com

网址：www.zhoushan.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com

ISO27001信息安全管理系统（tǒng）标准简介（1）

您的当前位置：首页 >> 服务项（xiàng）目（mù） >> ISO27001

ISO27001信息（xī）安全（quán）管理系统标准简（jiǎn）介（jiè）（1）

所属分类：ISO27001
点击次数：
发布日（rì）期：2021/06/17
在线（xiàn）询价（jià）

详细介绍

在（zài）日趋网络化的（de）世界里，「信（xìn）息」对建立（lì）竞争优势起（qǐ）着举足轻重的作（zuò）用。但它同时也是柄双刃剑，当信息被意外或刻（kè）意（yì）的（de）传（chuán）给恶意（yì）的接收者时，同样（yàng）的信息（xī）也可能（néng）导致一（yī）所机构倒闭。在当今的信息时代，科技（jì）无疑为我（wǒ）们解决（jué）了不少问题。

国际标准组织(ISO)应此类（lèi）需（xū）求（qiú），制（zhì）定了ISO27001:2005标准，为如何建（jiàn）立、推（tuī）行、维持及改善信息安全管理系统提（tí）供帮助。信息安全管理系（xì）统(ISMS)是（shì）高层管理人员用（yòng）以监察及控制（zhì）信息安全、减少商（shāng）业风险和确保保安（ān）系（xì）统持（chí）续符合企（qǐ）业、客（kè）户及（jí）法律要求的一（yī）个体系。ISO/IEC 27001:2005 能协助（zhù）机构保护zhuanli信息，同时也为制定统一的机构保安标准（zhǔn）搭建（jiàn）了一个平台，更有助于（yú）提升安全（quán）管理的实务表现（xiàn）和增强机构间（jiān）商业（yè）往（wǎng）来的信（xìn）心与信任（rèn）。

什么机（jī）构可（kě）采用 ISO/IEC 27001:2005 标准？
任何使（shǐ）用内部或外部电脑系统、拥（yōng）有机密资料及（jí）/或依靠信息系统进行（háng）商业（yè）活（huó）动地机构，均可采用 ISO/IEC 27001:2005标准。简单的说，也就是那些需要处理信息、并认识到信息（xī）保护重要（yào）性的机构。

ISO/IEC 27001 的控制目标及措施
ISO/IEC 27001制定的宗旨是（shì）确保机构信（xìn）息的机密（mì）性（xìng）、完整性及可用性，为达成上述宗旨，该标准共提出了39个控制目标及（jí）134项（xiàng）控制措（cuò）施，推行ISO/IEC 27001标准的机构（gòu）可在其中选择适用（yòng）于其（qí）业（yè）务的（de）控制措施（shī），同时也可增加（jiā）其他（tā）的控制措施。而与ISO/IEC 27001相（xiàng）辅的 ISO 17799:2005 标准是（shì）信息安全管理（lǐ）的实务守则，为如何推行控制措（cuò）施（shī）提供指（zhǐ）引。

ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布（bù），同时取（qǔ）缔（dì）了多国（guó）采纳的英（yīng）国标（biāo）准BS 7799-2:2002 ，但新旧标准的要求（qiú）并无（wú）太大（dà）分别。ISO / IEC 27001:2005 标准以 Edward Deming 博（bó）士提出的“计（jì）划-实施-核查-采取行动”循（xún）环周期作为制定蓝图，以（yǐ）实现持续（xù）改善的目标。

I. 计划
      计划较重要的部（bù）分是设定涵盖的范畴及区域（yù），它可（kě）以是：
      覆（fù）盖（gài）整个组织（zhī）并涉及（jí）多个地点的办（bàn）事（shì）处及（jí）/或厂（chǎng）房
      只（zhī）涉及一个（gè）办事处（chù）或厂房
      只（zhī）涉及一（yī）个多元化服（fú）务供（gòng）应商的其中（zhōng）一个业务
      计划的主要（yào）工作包括信（xìn）息安（ān）全管（guǎn）理系统、风险评估（gū）、风险管（guǎn）理、风（fēng）险（xiǎn）处理措施和适用性报告。