丰城ISO27001信（xìn）息安全管理系统标准简介（1）

您的当（dāng）前位置：首（shǒu）页 >> 服务项目 >> 丰城ISO27001

丰城（chéng）ISO27001信息安全管理（lǐ）系统标准（zhǔn）简介（1）

所属（shǔ）分类：丰城ISO27001
点击次数：
发布日（rì）期：2021/06/17
在（zài）线询价

详细（xì）介绍

在（zài）日趋网络（luò）化的世界里，「信息」对建立竞争（zhēng）优势起（qǐ）着举足轻重的作用（yòng）。但它同时也是柄双刃（rèn）剑，当（dāng）信息被意（yì）外（wài）或刻意的（de）传给恶意的（de）接收（shōu）者时（shí），同（tóng）样的信（xìn）息也可能导致一所机构倒闭。在当今的（de）信息时代，科技无疑为我（wǒ）们解（jiě）决了不少问题。

国际标（biāo）准组织(ISO)应此类（lèi）需（xū）求，制定（dìng）了ISO27001:2005标准，为（wéi）如何建立、推行、维持及（jí）改善信息安全管（guǎn）理系统提（tí）供帮助。信息安全（quán）管理系统（tǒng）(ISMS)是高层管（guǎn）理（lǐ）人员用以监察及控制信息安全、减（jiǎn）少（shǎo）商业风险和确（què）保保安系统（tǒng）持续符合企业、客户（hù）及法律要求（qiú）的（de）一个体系。ISO/IEC 27001:2005 能协助机构（gòu）保护（hù）zhuanli信息，同时也为制（zhì）定统一的机构保安标准搭建了一个平台，更（gèng）有助于提（tí）升安全管理的实务表现和增强机（jī）构间商业往（wǎng）来的信心与信任。

什么机构可采用 ISO/IEC 27001:2005 标（biāo）准？
任何使用内部或（huò）外部电脑系统、拥有机密资料及/或依靠信息系统进行商业活（huó）动地机构，均可采用（yòng） ISO/IEC 27001:2005标准。简单的说（shuō），也就是那（nà）些需要处（chù）理信息、并认识到信息保护重要性的机构（gòu）。

ISO/IEC 27001 的控（kòng）制目标及措施
ISO/IEC 27001制定的宗（zōng）旨是确保机构信息的机密性、完（wán）整性及可用性，为达（dá）成上述宗旨（zhǐ），该标（biāo）准共提出了39个控制目标（biāo）及134项控制措施，推行ISO/IEC 27001标准的机（jī）构可在其中选择适用于其业务的（de）控制（zhì）措（cuò）施，同时也可增加（jiā）其（qí）他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标（biāo）准是信息安全管理的实（shí）务守则，为如何推行（háng）控制措施提供指（zhǐ）引。

ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布（bù），同时取缔了多国采纳（nà）的英国标准（zhǔn）BS 7799-2:2002 ，但新旧标准的要求并（bìng）无太大（dà）分别。ISO / IEC 27001:2005 标准（zhǔn）以 Edward Deming 博士（shì）提出的“计划-实施-核查-采取行（háng）动”循环周期作为制定蓝图，以实现持续（xù）改善的目标。

I. 计划（huá）
      计划较重（chóng）要的（de）部分是设定涵盖（gài）的范畴及区域，它可（kě）以是：
      覆（fù）盖整个组织并涉及多个地（dì）点的办（bàn）事处及（jí）/或厂房（fáng）
      只（zhī）涉及一个办事处或厂房
      只涉及一个（gè）多元（yuán）化服务供应商的其中一个（gè）业（yè）务
      计划（huá）的主要工作包括信息（xī）安全管理系统、风险评估、风（fēng）险管理（lǐ）、风险处理措施和适用性报告（gào）。