English
投诉
证书查询
审核员登录
认证直线

13274610375  /  0451-58578842

首页 > 资讯中心 > ISO27001信息安全认证
资讯中心
相关文章推荐
热门关键词搜索
联系我们

巴彦淖尔ISO27001认证特点

发布时间: 2020-05-18 09:27:31   访问人数:      选择阅读字号:【

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。 

2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005,目前最新标准为ISO27001:2018 

ISO/IEC17799对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并为组织之间的交往提供信任。 

信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制,以确保满足该组织的特定安全目标。 

ISO27001认证特点: 

规划的ISO27000系列包含下列标准ISO 27000原理与术语Principles and vocabulary 

ISO 27001信息安全管理体系—要求ISMS Requirements(以BS 7799-2为基础) 

ISO 27002信息技术—安全技术—信息安全管理实践规范(ISO/IEC 17799:2005) 

ISO 27003信息安全管理体系—实施指南ISMS Implementation guidelines 

ISO 27004信息安全管理体系—指标与测量ISMS Metrics and measurement 

ISO 27005信息安全管理体系—风险管理ISMS Risk management 

ISO 27006信息安全管理体系—认证机构的认可要求ISMS Requirements for the accreditation of bodies providing certification 

ISO 27007信息技术-安全技术-信息安全管理体系审核员指南 

ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在最大程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。 

本图文来源于网络,如有侵权请与我们联系。 

 



在线客服系统
7×24小时直线