中山南朗镇-------ISO/I27001信息安全管理体系认证:
有关信息安全管理的国际标准。zui初源于英国标准BS7799,经过十年的不断改版,终于在2005年
被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日发布为ISO/I 27001:2005。
该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,
基于风险评gu估的风险管理理念,全面系统地持续改进组织的安全管理。
其正式名称为:《ISO/I 27001:2005 信息技术-安全技术-信息安全管理体系-要求》。
中山南朗镇-------ISO27001的起源:
ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首ci次出版BS 7799-1:1995《信息
安全管理实施细则》,它提供了一套综合的、由信息安全zui佳惯例组成的实施规则,其目的是作
为确定工商业信息系统在大多数情况所需控制范围的唯yi一参考基准,并且适用于大、中、小组织
。1998年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信
息安全控制要求,它是一个组织的全面或部分信息安全管理体系评gu估的基础,它可以作为一个正
式认证方案的根据。BS 7799-1与BS 7799-2经过修订于1999年重新予以发布,1999版考虑了信息处
理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息
安全的责任。2000年12月,BS 7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO
的认可,正式成为国际标准-----ISO/I17799:2000《信息技术-信息安全管理实施细则》。2002年
9月5日,BS7799-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时BS 7799-2:1999
被废止。2004年9月5日,BS 7799-2:2002正式发布。
中山南朗镇-------ISO27001认证对企业的好处:
(1)预防信息安全事故,保证组织业务的连续性,使组织的重要信息资产受到与其价值相符的保
护,包括防范:
重要的商业秘密信息的泄漏、丢失、篡改和不可用;
重要业务所依赖的信息系统因故障、遭受bing毒或攻击而中断;
(2)节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用,而且也能帮助组织合
理筹划信息安全费用支出,包括:
依据信息资产的风险级别,安排安全控制措施的投zi资优先级;
对于可接受的信息资产的风险,不投zi资或减少投zi资;
(3)保持组织良好的竞争力和成功运作的状态,提高在公众中的形象和声誉,zui大限度的增加
投zi资回报和商业机会;
中山南朗镇-------ISO27001认证范围和审核范围有什么关联:
在ISO27001认证我们是如何确定认证范围的呢?答案是根据审核范围确定认证范围,这个也是审核
范围和认证范围具体的一个核心关联
1、为什么说ISO27001认证根据审核范围可以确定认证范围
初次认证,认证机构可以根据审核组已审核的范围及审核结论,确定与批准zui终的认证范围,单
一场所情况下,认证范围小于等于审核范围,多场所情况下,由于抽样存在,认证范围可以包括申
请组织的所有场所
2、依据认证范围来确定具体的审核范围
ISO27001认证监督审核,审核范围一般情况下必须依据认证范围确定审核范围,两者应该是一致的
,除非获得组织提出扩大或缩小认证范围。
13388663206