为如何建立、推行、维持及改善信息安全管理系统提供帮助。信息安全管理系统(ISMS)是高层管理人员用以监察及控制信息安全、减少商业风险和确保保安系统持续符合企业、客户及法律要求的一个体系。
ISO27001:2005能协助机构保护专利信息,同时也为制定统一的机构保安标准搭建了一个平台,更有助于提升安全管理的实务表现和增强机构间商业往来的信心与信任。
ISO27001 是*一一个规定了信息安全管理体系 (ISMS) 要求的可审核国际标准。 该标准旨在确保选择充分而合适的安全控制措施。这有助于保护组织的信息资产,并使任何利益相关方(尤其是客户)增加信心。
ISO27001:2005信息安全管理体系(ISMS)认证表明您对信息安全、客户要求和持续改进的承诺。标准由两部分构成:
1、ISO17799:2005信息安全管理实施指南,用于指导ISMS推行
2、ISO27001:2005 信息安全管理体系标准,是ISMS认证标准
界定ISMS认证范围,对于识别风险和评审风险至关重要。一个成功的ISMS体系包括建立、运行、评审、维护和改进一系列过程。
适用于那些组织?
任何组织,不论其规模大小,所属行业或地理位置如何,均可使用 ISO/IEC 27001。 该标准尤其适合信息保护占重要地位的行业,例如金融、健康、公共及 IT 行业。
ISO27001:2005包括12个部分:
安全政策
组织信息安全
资产管理
人力资源安全
实体和环境安全
通讯和运作管理
管理系统
访问控制
信息系统获得、开发和维护
信息安全管理
业务连续性管理
符合性
ISO27000认证的益处
ISO的声誉和通过国际认可的ISO27001:2005认证增强了所有公司的可信度。它清楚地表明了您
的信息的有效性和一个真正对信息安全支持的承诺。ISMS的建立和认证也可以改变您公司内外的文化,使您赢得具与有安全意识的客户开拓新业务的机会,以及提升员工的道德观念和他们对整个工作场所信息安全的思想观念。而且,它使您可以增强信息安全,减少可能产生欺骗、信息丢失和泄漏的风险。
认证咨询公司电话:025-66699001,18952088008 |
免责声明: 以上所展示的信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,企业录对此不承担任何责任。如有侵犯您的权益,请来信通知删除。