您好,欢迎来到艾世欧认证网-中国企业认证咨询行业领先品牌!
上一张 下一张
  • 1
  • 2
  • 3
当前位置: 首页 > 体系认证

ISO27001 信息安全管理体系认证咨询

  • 项目简介
  • 认证范围
  • 申报条件
  • 申请资料
  • 服务流程
  • 常见问题

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。

BS7799分为两个部分:

BS7799-1,信息安全管理实施规则

BS7799-2,信息安全管理体系规范。

第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

建立健全信息安全管理体系对企业的安全管理工作和企业的发展意义重大。首先,此体系的建立将提高员工信息安全意识,提升企业信息安全管理的水平,增强组织抵御灾难性事件的能力,是企业信息化建设中的重要环节,必将大大提高信息管理工作的安全性和可靠性,使其更好地服务于企业的业务发展。其次,通过信息安全管理体系的建设,可有效提高对信息安全风险的管控能力,通过与等级保护、风险评估等工作接续起来,使得信息安全管理更加科学有效。最后,信息安全管理体系的建立将使得企业的管理水平与国际先进水平接轨,从而成长为企业向国际化发展与合作的有力支撑。

绍兴世标知识产权运营有限公司版权所有    备案号:浙ICP备17021150号-1
郑重声明:未经授权禁止转载、摘编、复制或建立镜像。如有违反,追究法律责任。
返回顶部