服务项目

新闻资讯

便捷3C产品认（rèn）证（zhèng）：线上申请（qǐng）...

联系我（wǒ）们

地（dì）址：赣州（zhōu）市章贡（gòng）区会昌路9号锦绣锦程4栋1202室

电话：0797-8409678

传真：0797-8409879

客服经理电话：13970722186 18970771486

邮箱：736703710@qq.com

网址：www.coat.yiyang.haozhou.shanxi.linyi.jiaxing.zz.pingliang.ww38.viennacitytours.com

ISO27001信息（xī）安全管（guǎn）理系（xì）统标（biāo）准简（jiǎn）介（1）

您（nín）的当前位置（zhì）：首页 >> 服（fú）务项目 >> ISO27001

ISO27001信（xìn）息安全管理系统标准简（jiǎn）介（jiè）（1）

所（suǒ）属（shǔ）分类：ISO27001
点击次数：
发布日期：2021/06/17
在线询价

详细介绍（shào）

在日趋网络化的（de）世界（jiè）里（lǐ），「信息」对建立竞争优势起着（zhe）举足轻重的作用。但它同时（shí）也是柄双刃剑，当信息被（bèi）意外或刻（kè）意的传（chuán）给恶意（yì）的（de）接收者（zhě）时，同样的信息也可能导致一所机构倒（dǎo）闭。在当今的（de）信息时（shí）代，科技无疑为（wéi）我们解（jiě）决了不少问（wèn）题。

国（guó）际标准（zhǔn）组（zǔ）织(ISO)应此类需求（qiú），制（zhì）定了ISO27001:2005标准，为如何（hé）建立（lì）、推行、维持及改善信息安全（quán）管理系统（tǒng）提供帮（bāng）助。信息安（ān）全管（guǎn）理系统(ISMS)是（shì）高层管理人（rén）员（yuán）用以监察及控制信（xìn）息安（ān）全、减少商（shāng）业风（fēng）险和（hé）确保保安系统持续符合企业、客（kè）户及法律要求（qiú）的一个（gè）体系。ISO/IEC 27001:2005 能协助机构保护zhuanli信息，同（tóng）时也为制定统一的机（jī）构（gòu）保安标准搭（dā）建了（le）一（yī）个平台，更有助于提升安全（quán）管理的实务表（biǎo）现和增强机构间商业往来的信（xìn）心与信任。

什么机构可（kě）采（cǎi）用 ISO/IEC 27001:2005 标准？
任何使用内部（bù）或外部电脑（nǎo）系统、拥有机（jī）密资料及（jí）/或（huò）依靠信息（xī）系统进行商业（yè）活动地机构，均可采用 ISO/IEC 27001:2005标准。简单（dān）的说，也就（jiù）是那些（xiē）需（xū）要（yào）处理（lǐ）信息、并（bìng）认识到信息保护重要（yào）性的（de）机构。

ISO/IEC 27001 的控制目标及措施
ISO/IEC 27001制定的宗旨是确保机构（gòu）信息的机密性、完整性及可用性，为达成上述宗旨，该标准共（gòng）提出了39个控制目标及134项控制措施（shī），推行ISO/IEC 27001标准（zhǔn）的机构可在其中选择适用于其（qí）业务的控制措施（shī），同时也可增加其他的控制措施（shī）。而（ér）与（yǔ）ISO/IEC 27001相辅（fǔ）的 ISO 17799:2005 标准是信息安全管理的实务（wù）守则，为如何推行控制措施提供指引。

ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布，同时取（qǔ）缔了（le）多国采纳（nà）的英国（guó）标（biāo）准（zhǔn）BS 7799-2:2002 ，但新旧标准的（de）要求并无太大分别。ISO / IEC 27001:2005 标准以 Edward Deming 博士（shì）提出（chū）的“计（jì）划-实（shí）施-核查-采取行动”循环周（zhōu）期作为制定蓝图，以实现（xiàn）持续改善的目标。

I. 计划
      计（jì）划（huá）较重要（yào）的部分（fèn）是设定涵盖的范畴及区（qū）域，它可以是：
      覆盖整（zhěng）个组织并涉及多个地点的办事（shì）处及/或（huò）厂房
      只涉及一个办事处（chù）或厂房
      只涉及一个多元化服务（wù）供应商的（de）其中一个业务
      计划（huá）的主要工作包（bāo）括信息安（ān）全管理系统、风险评估、风险（xiǎn）管理、风险处（chù）理措施和（hé）适用性报告（gào）。