ISO/IEC 27001 信息安全管理體系認證
2017-12-05
瀏覽次數:
標準簡介
隨著信息技術的高速發展����,各類組織對IT 系統的依賴也日益加重����,信息技術幾乎滲透到了世界各地和社會生活的方方面面����。因此�����,對信息加以保護�,防范信息的損壞和泄露����,已成為當前組織迫切需要解決的問題��。
國際標準化組織(ISO)和國際電工委員會(IEC)于2005年10月15日聯合發布了國際標準ISO/IEC 27001《信息技術-安全技術-信息安全管理體系-要求》�����,旨在為所有類型的組織�����,包括政府��、銀行�、電訊�����、研究機構���、外包服務企業�����、軟件服務企業等�����,在建立��、實施����、運行�����、監視�����、評審���、保持和改進信息安全管理體系時提供模型����,通過一個系統的�、整體規劃的信息安全管理體系�����,從預防控制的角度出發�,保障組織的信息系統與業務之安全與正常運作�����,并規定了為適應不同組織或其部門的需要而制定安全控制措施的實施要求���。ISO/IEC 27001標準涉及了最廣泛意義上的信息安全�,為組織實施��、維護和管理信息安全提供了最好的商業操作指南和原則�����,并可以用作第三方認證的依據����。2013年10月19日ISO/IEC 27001:2013版標準頒布實施�����。
管理體系認證實施意義
通過CQC提供的信息安全管理體系認證���,在證明組織內部運行了有效的信息安全管理體系的同時�,還可以幫助組織:
a) 協調各個方面信息管理�,從而使管理更為有效����;
b) 使信息風險的發生概率和結果降低到可接受收水平����,保持組織業務運作的持續性;
c) 利用信息技術為組織創造新的戰略競爭機遇;
d) 保證和證明組織所有的部門對信息安全的承諾;
e) 明確定義所有組織的內部和外部的信息接口目標�,謹防數據的誤用和丟失;
f) 通過遵守國際標準提高企業競爭能力�,提升企業形象��。
證書樣本
