认证咨询

业务范围:郑州iso认证咨询 河南iso质量认证咨询 iso质量认证咨询机构|联系我们

更多>>联系我们

郑州市众智认证服务有限公司

公司服务电话:0371-67930482

公司电话总机:0371-67935980

总机接线员分机:0      传真分机:611

业务扣扣:2053318465

公司邮箱:13333818466@189.cn

当前位置:首页 > 新闻中心

ISO27001标准是什么

文章来源:郑州市众智认证服务有限公司 日期:2019/4/26 点击数:
如果企业想要长远的发展,一定需要一个系统的信息安全管理体系,从预防控制的角度出发,保障企业的信息系统与业务之安全与正常运作。那么,作为世界上应用最广泛与典型的信息安全管理标准,英国标准ISO27000:2005能帮助众多企业构建信息安全体系,实现信息安全的防范。
我国信息安全管理实用规则ISO/IEC27001的前身是英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。
BS7799分为两个部分:BS7799-1(信息安全管理实施规则)和BS7799-2(信息安全管理体系规范)。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分则说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制,以确保满足该组织的特定安全目标。
ISO/IEC27001:2005标准以EdwardDeming博士提出的“计划-实施-核查-采取行动”循环周期作为制定蓝图,以实现持续改善的目标。ISO/IEC27001:2005标准为所有行业的机构都提供了一套业务工具,协助其避免信息保安的失误,从而降低了相应的风险。正式推行ISO/IEC27001:2005并取得有关认证的机构将受益匪浅。

ISO27001标准是什么