ISO27001/ISO20000(Time:2019-05-30 14:17:33)
ISO/IEC 27001 简介
起源与发展ISO/IEC 27001中文全称为信息安全管理体系,由英国的BS7799标准转化而来。1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,并于三年后公布了标准的第二部分《信息安全管理体系规范》。2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。目前最新版本为ISO27001:2013。
ISO/IEC 27001已成为目前世界上最典型、应用最广泛的信息安全管理标准。截止至2017年,在全球范围内已颁发超过19万张证书,其中东亚及环太平洋地区占比高达44%。
适用范围
当今社会国家之间和企业之间的竞争是科技的竞争,科技竞争必然涉及研发和信息安全的问题。信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
认证好处
建立有效的信息安全管理体系将有助于识别并降低信息安全风险,有助于把重点放在安全工作上,保护信息安全。
组织通过ISO/IEC 27001有利于:
● 展现企业保护客户和自身信息的责任
● 充分证明您的组织风险已得到正确的识别、评估和管理,同时使信息安全流程、程序和文档得到正式化
● 更好地保护自有知识产权
● 通过改善运营控制和失窃管理,最大限度减低人员流动而带来的信息风险
● 通过提高企业形象和利害相关方的信心,提高市场竞争力
如贵公司想要在新形势下,先人一步建立起系统化的信息安全管理体系,取得行业竞争优势;或者想进一步了解更多关于信息安全管理体系标准的相关知识, 请与我们联系。我们将专人为您提供专业的建议与解决方案实施的策划。
众和顾问已成功为广东盛路通信科技股份有限公司、广州市冠尔智能技术有限公司、广东数据通信网络有限公司、广东合和数字技术服务有限公司、广东威创视讯股份有限公司、广东东为信息技术有限公司、广州咨元信息科技有限公司等众多信息科技公司提供专业的顾问服务。
如需了解更多关于ISO27001的信息敬请联系:
彭小姐 020-81334717 13535100203
邮箱: gzzhonghe@126.com; gd9000@126.com
