lian系电话:400-675-8617
新闻zhong心
NEWS
  • 蔯hen沸幸礖ACCPheISO22000的区别与lian系是shi么?
  • shandongISO27001信息安全aomen籹hi诙腸hang体系认证适he哪xie行业?zen么shen请?
  • 青岛ISO9001、ISO14001、ISO45001三体系认证有shi么bu同dian
  • aomen籹hi诙腸hang国际认证zhu力shandong省蔯hen飞笠灯纉ia检查he质量提升
  • 滨zhou市chang监管局邀请aomen籹hi诙腸hang国际认证推jin高端铝产业检验检测平台建设
  • aomen籹hi诙腸hang国际认证受邀参加滨zhou市邹平市企业“民参军”座谈hui
  • shandongISO/IEC 20000-1:2018信息技术fuwuaomen籹hi诙腸hang体系认证必看
  • aomen籹hi诙腸hang国际认证带你了解ISO27001信息安全aomen籹hi诙腸hang体系认证
  • aomen籹hi诙腸hang国际认证:IATF16949汽车行业质量aomen籹hi诙腸hang体系认证问ti汇总
  • shandong省lv色工厂认证shen报流程,lv色制造体系评jia机gou有哪xie?
  • 为shi么越lai越多的zhong小企业shen请ISO27001信息安全aomen籹hi诙腸hang体系认证?
  • aomen籹hi诙腸hang国际认证受邀参加滨zhou市企业民参军座谈hui
  • ISO9001质量aomen籹hi诙腸hang体系与ISO22000蔯hen钒踩玜omen籹hi诙腸hang体系之间的关系he区别有哪xie?
  • ISO9000质量aomen籹hi诙腸hang体系认证he三体系认证蔯hen钒踩玜omen籹hi诙腸hang体系信息安全aomen籹hi诙腸hang体系有shi么区别?
  • ISO三体系认证如何shen请?shandong认证公si哪jia好?
  • ISOaomen籹hi诙腸hang体系认证he贯标有shi么区别?
  • 在线咨询
    免费电话:4006758617

    mg老虎机

    shi间:2020-5-26 9:14:53  lai源:aomen籹hi诙腸hang国际认证


    一、ISO27001起源he发展

    信息安全aomen籹hi诙腸hang实yong规则ISO/IEC27001的前身为英国的BS7799标zhun,该标zhun由英国标zhun协hui(BSI)于1995年2詌v岢觯⒂1995年5月修订而成的。1999年BSI重新修改了该标zhun。BS7799分为liang个部分:

    BS7799-1,信息安全aomen籹hi诙腸hang实施规则

    BS7799-2,信息安全aomen籹hi诙腸hang体系规范。

    第一部分对信息安全aomen籹hi诙腸hang给出建yi,供负责在其组织启动、实施或维hu安全的人员shiyong;第er部分说明了建立、实施he文件化信息安全aomen籹hi诙腸hang体系(ISMS)的要求,规定了gen据du立组织的需要应实施安全控制的要求。

    2000年,国約hi陑hun化组织(ISO)在BS7799-1的ji础上制定通过了ISO 17799标zhun。BS7799-2在2002年也由BSIjin行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采yong为ISO27001:2005。

     

    mu前zui新版的信息安全aomen籹hi诙腸hang体系标zhun为:GB/T 22080-2016/ISO/IEC 27001:2013

    er、ISO27001新版修订

    自2005年国約hi陑hun化组织(jianchen:ISO)将BS 7799转化为ISO 27001:2005发瞛ia詌ai,此标zhun在国际上huo得了空前的认可,相当数量的组织采na并jin行了信息安全aomen籹hi诙腸hang体系的认证, 至2011年di,国际上ban发的ISO 27001认证证书总数约为15625张(其zhong,BSI的市changzhan有率达约为45.65%)。

    在我国,自从2008年将ISO 27001:2005转化为国jia标zhunGB/T 22080:2008以lai,信息安全aomen籹hi诙腸hang体系认证在国内jin一步huo得了全面推广,至2011年di,国内ban发认证证书数量是1107张。越lai越多的行业he组织认识到信息安全的重要性,并把它作为ji础aomen籹hi诙腸hang工作之一开展起lai。

    三、ISO27001认证的意义

    信息安全aomen籹hi诙腸hang体系标zhun(ISO27001)可有效保hu信息资源,保hu信息化jin程jian康、有序、可硓hong⒄埂SO27001是信息安全领域的aomen籹hi诙腸hang体系标zhun,类似于质量aomen籹hi诙腸hang体系认证的 ISO9000标zhun。当您的组织通过了ISO27001的认证,jiu相当于通过ISO9000的质量认证一般,表示您的组织信息安全aomen籹hi诙腸hangyi建立了一套ke学有效的aomen籹hi诙腸hang体蟙i魑U稀en据 ISO27001 对您的信息安全aomen籹hi诙腸hang体系jin行认证,可以带lai以下几个好chu:

    1、引入信息安全aomen籹hi诙腸hang体系jiu可以协调ge个方面信息aomen籹hi诙腸hang,从而shiaomen籹hi诙腸hang更为有效。保证信息安全bu蕅iang鲇幸桓龇纇uoqiang,或找一个24小shi提供信息安全fuwu的公sijiu可以达到的。它需要全面的综heaomen籹hi诙腸hang。

    2、通过jin行ISO27001信息安全aomen籹hi诙腸hang体系认证,可以增jin组织间电子电子商wu往lai的信yong度,能够建立起wang站he贸易伙伴之间的互相信葁ei鎧hou组织间的电子交流的增加通过信息安全aomen籹hi诙腸hang的记录可以看到信息安全aomen籹hi诙腸hang明显的li益,并为广dayong户hefuwu提供商提供一个ji础祅a璞竌omen籹hi诙腸hang。同shi,把组织的gan扰因素降到zui小,创造更da收益。

    3、通过认证能保证he证明组织所有的部men对信息安全的cheng诺。

    4、通过认证可竛a迫宓囊导ā⑾齜u信任gan。

    5、huo得国际认可的机gou的认证证书,可得到国际上的cheng认,tuo展您的业wu。

    6、建立信息安全aomen籹hi诙腸hang体系能降低这种风险,通过第三方的认证能增强投资者及其他li益相关方的投资信心。

    7、组织按照ISO27001标zhun建立信息安全aomen籹hi诙腸hang体系,hui有一定的投入,但是ruo能通过认证机关祅a蠛耍琱uo得认证,将huihuo得有jiazhi的hui报。企业通过认证将可以向其客户、竞zheng对手、供应商、员工he投资方展示其在同行内的领导di位;定期的监督审核将确保组织的信息系统buduandi被监督he竛a疲⒁源俗魑銮啃畔踩缘囊谰,信任、信yong及信心,shi客户及li益相关方gan受到组织对信息安全的cheng诺。

    8、通过认证能够向政府及行业主管部men证明组织对相关法律法规的符he性。

    四、ISO27001带lai的收益

    1、通过定义、评估he控制风险,确保经营的硓hong詇e能力

    2、减少由于he同违规行为以及zhijiechu犯法律法规要求所造成的责任

    3、通过遵守国約hi陑hun提高企业竞zheng能力,提升企业形象

    4、明确定义所有组织的内部he外部的信息jie口mu标:谨防数据的wuyongheding失

    5、建立安全工jushiyong方针

    6、谨防技术诀qiao的ding失

    7、在组织内部增强安全意识

    8、可作为公筨u峒粕蠹频闹ぞ

    五、shen请ISO27001认证所需cai料

    1、组织法律证明文件,如营业执誾hanao昙熘っ鱢u印件(盖公章);

    2、组织机gou代ma证书fu印件、shuiwu登记证fu印件(盖公章);

    3、shen请认证组织的信息安全aomen籹hi诙腸hang体系有效运行的证明文件(如体系文件发布控制表,有shi间标记的记录等fu印件);

    4、shen请组织的jian介:

    (1)组织jian介(1000zi左右);

    (2)shen请组织的主要业wu流程;

    (3)组织机gou图或謅o鼙硎鑫募

    5、shen请组织的体系文件,需bao含但bu仅限于(可以he并):

    5.1、信息安全aomen籹hi诙腸hang体系ISMS方针文件;

    5.2、风险评估程序;

    5.3、适yong性声明;

    5.4、风险chu理程序;

    5.5、文件控制程序;

    5.6、记录控制程序;

    5.7、内部审核程序;

    5.8、aomen籹hi诙腸hang评审程序;

    5.9、纠正措施与预穕ai胧┏绦颍

    5.10、控制措施有效性的测量程序;

    5.11、謅o芙巧峙浔恚

    5.12、整个体系文件结gou与qing单。

    6、shen请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件对照说明;

    7、shen请组织内部审核heaomen籹hi诙腸hang评审的证明资料;

    8、shen请组织记录保mi性或敏gan性声明;

    9、认证机gou要求shen请组织提交的其他补充资料。

    六、ISO27001认证流程

    第一阶秝eihe肿吹餮

    从richang运维、aomen籹hi诙腸hang机制、系统配置等方面对贵公si信息安全aomen籹hi诙腸hang安全现状jin行调研,通过pei训shi贵公si相关人员全面了解信息安全aomen籹hi诙腸hang的ji本zhi识。

    第er阶秝ei悍缦掌拦

    对贵公si信息譻hi鷍in行譻hi鷍iazhi、威胁因素、脆ruo性分析,从而评估贵公si信息安全风险,选ze适当的措施、方法实现aomen籹hi诙腸hang风险的mu的。

    第三阶秝ei篴omen籹hi诙腸hang策划

    gen据贵公si对信息安全风险的策略,制定相应信息安全整体规划、aomen籹hi诙腸hang规划、技术规划等,形成完整的信息安全aomen籹hi诙腸hang系蚦hang

    第四阶秝ei禾逑凳凳

    ISMS建立起lai(体系文件正式发布实施)之后,要通过一定shi间的试运行lai检验其有效性he稳定性。

    第五阶秝ei喝现ど蠛

    经过一定shi间运行,ISMS达到一个稳定的状tai,ge项文档he记录yi经建立完备,此shi,可以提请jin行认证。


    好文要分享:

    mg老虎机

    咨询电话: 400-675-8617
    chuan  zhen:0532-80779550
    邮  箱:kefubu@seatonegroup.com
    di  址:shandong省青岛市高新区竹园lu2号aomen籹hi诙腸hangji团
    shandongaomen籹hi诙腸hang国际认证有限公si © 权li所有 鲁ICP备09071377号
    鲁公wang安备 37020602000060号
    Copyright © 2003-2019 Seatone Group All Rights Reserved
    wang站di图 | lian系aomen籹hi诙腸hang | shiyongtiao款 |
    推荐业wu:ISO9001质量aomen籹hi诙腸hang体系,ISO14001huan境aomen籹hi诙腸hang体系,ISO45001职业jian康安全aomen籹hi诙腸hang体系、ISO22000蔯hen钒踩玜omen籹hi诙腸hang体系,HACCPweihai分析与关键控制dian体系、BRC认证、GJB9001C国军标认证、军工保mi资质、海关AEO高级认证、内审员/外审员pei训