吉安ISO27001信息（xī）安全管（guǎn）理系统标准（zhǔn）简介（1）

您的当前位置：首页 >> 服（fú）务项目 >> 吉安（ān）ISO27001

吉安ISO27001信（xìn）息（xī）安全管理系统标准简介（1）

所属分类：吉安ISO27001
点击次数：
发布日期：2021/06/17
在线询价

详细介（jiè）绍（shào）

在日趋网络（luò）化（huà）的世界里，「信（xìn）息」对建立竞争优（yōu）势起着举足轻重（chóng）的作用。但它同时也是柄双刃剑，当信息（xī）被（bèi）意外或刻意（yì）的（de）传（chuán）给（gěi）恶意的接收者时，同样的信息也可能导致一所机构（gòu）倒闭。在当今的信息时代，科（kē）技无（wú）疑为我们解（jiě）决了不少问题。

国际标准组织（zhī）(ISO)应此（cǐ）类需求，制定了ISO27001:2005标准，为如何建立、推行（háng）、维持及（jí）改善信息安全管理系统（tǒng）提供（gòng）帮助。信（xìn）息安全管理系（xì）统（tǒng）(ISMS)是高层管理人员用以（yǐ）监（jiān）察及控制信（xìn）息安全、减少商（shāng）业风（fēng）险和确保保安系统持续符合企业（yè）、客户及法律要（yào）求的一个体系。ISO/IEC 27001:2005 能（néng）协（xié）助机构保（bǎo）护（hù）zhuanli信息，同时（shí）也为（wéi）制定（dìng）统一的机构（gòu）保安标（biāo）准搭建（jiàn）了一个平台（tái），更有助于提升安全管（guǎn）理（lǐ）的实（shí）务表现和增强（qiáng）机（jī）构间（jiān）商（shāng）业往来的信心与（yǔ）信任。

什么机构可采用 ISO/IEC 27001:2005 标准？
任何（hé）使用（yòng）内部（bù）或外部电（diàn）脑（nǎo）系统、拥有（yǒu）机密资料及/或（huò）依靠信息系统进行商业活动（dòng）地机构，均可采用 ISO/IEC 27001:2005标（biāo）准。简单（dān）的（de）说，也就是那（nà）些需要处理信息、并（bìng）认识到信息（xī）保护重要性的机（jī）构（gòu）。

ISO/IEC 27001 的控制目标及措施（shī）
ISO/IEC 27001制定的宗旨是确保机构信息的（de）机（jī）密性、完整性及可用性，为达成上述宗旨，该标（biāo）准共提出（chū）了39个控制目（mù）标及134项控制措（cuò）施（shī），推行ISO/IEC 27001标准的机构可在其中选择适用于其业务的控制措施，同时也（yě）可增加其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管理的实务守则，为（wéi）如（rú）何推行控制措施提供指引。

ISO/ IEC 27001:2005 的（de）架构
ISO/ IEC 27001:2005 标准（zhǔn）在 2005 年 10 月公（gōng）布，同时取缔了多国（guó）采纳的英国标准BS 7799-2:2002 ，但新旧标准（zhǔn）的要求（qiú）并无太大（dà）分别。ISO / IEC 27001:2005 标准以 Edward Deming 博士提出的（de）“计划-实施-核查-采（cǎi）取行动”循环周（zhōu）期作（zuò）为制定蓝图（tú），以实现持（chí）续（xù）改善的目标。

I. 计（jì）划
      计划较重要的部分是设定（dìng）涵盖的（de）范畴及区（qū）域，它可以是（shì）：
      覆盖（gài）整个组（zǔ）织并涉及多（duō）个（gè）地点的办事（shì）处及/或厂房
      只涉及一个办事处或厂房（fáng）
      只涉（shè）及一个多元（yuán）化服务供应（yīng）商的其中一个业务
      计划（huá）的主要工作包括（kuò）信息安（ān）全管理系统、风险评估、风险管理、风险处理（lǐ）措（cuò）施和适用性报告。