產品搜索
ISO27001認證諮詢
作者:管理員    發布於:2015-08-16 22:00:40    文字:【】【】【
    隨著在世界範圍內,信息化水平的不斷發展,信息安全逐漸成為人們關注的焦點,世界範圍內的各個機構、組織、個人都在探尋如何保障信息安全的問題。英國、美國、挪威、瑞典、芬蘭、澳大利亞等國均製定了有關信息安全的本國標準,國際標準化組織(ISO)也發布了ISO17799、ISO13335、ISO15408等與信息安全相關的國際標準及技術報告。目前,在信息安全管理方麵,英國標準ISO27000:2005已經成為世界上應用最廣泛與典型的信息安全管理標準,它是在BSI/DISC的BDD/2信息安全管理委員會指導下製定完成。
    ISO27001標準於1993年由英國貿易工業部立項,於1995年英國首次出版BS 7799-1:1995《信息安全管理實施細則》,它提供了一套綜合的、由信息安全最佳慣例組成的實施規則,其目的是作為確定工商業信息係統在大多數情況所需控製範圍的唯一參考基準,並且適用於大、中、小組織。
    1998年英國公布標準的第二部分《信息安全管理體係規範》,它規定信息安全管理體係要求與信息安全控製要求,它是一個組織的全麵或部分信息安全管理體係評估的基礎,它可以作為一個正式認證方案的根據。BS 7799-1與BS 7799-2經過修訂於1999年重新予以發布,1999版考慮了信息處理技術,尤其是在網絡和通信領域應用的近期發展,同時還非常強調了商務涉及的信息安全及信息安全的責任。
    2000年12月,BS 7799-1:1999《信息安全管理實施細則》通過了國際標準化組織ISO的認可,正式成為國際標準-----ISO/IEC17799:2000《信息技術-信息安全管理實施細則》。2002年9月5日,BS 7799-2:2002草案經過廣泛的討論之後,終於發布成為正式標準,同時BS 7799-2:1999被廢止。2004年9月5日,BS 7799-2:2002正式發布。
    2005年,BS 7799-2:2002終於被ISO組織所采納,於同年10月推出ISO/IEC 27001:2005.
    2005年6月,ISO/IEC 17799:2000經過改版,形成了新的ISO/IEC 17799:2005,新版本較老版本無論是組織編排還是內容完整性上都有了很大增強和提升。ISO/IEC 17799:2005已更新並在2007年7月1日正式發布為ISO/IEC 27002:2005,這次更新隻是在標準上的號碼,內容並沒有改變。
    現在,ISO27000:2005標準已得到了很多國家的認可,是國際上具有代表性的信息安全管理體係標準。目前除英國之外,還有荷蘭、丹麥、澳大利亞、巴西等國已同意使用該標準;日本、瑞士、盧森堡等國也表示對ISO27000:2005標準感興趣,我國的台灣、香港也在推廣該標準。許多國家的政府機構、銀行、證券、保險公司、電信運營商、網絡公司及許多跨國公司已采用了此標準對自己的信息安全進行係統的管理。截至2002年9月,全球共有142家各類組織通過了ISO27000:2005信息安全管理體係認證。
    信息安全管理體係標準(ISO27001)可有效保護信息資源,保護信息化進程健康、有序、可持續發展。ISO27001是信息安全領域的管理體係標準,類似於質量管理體係認證的 ISO9000標準。當您的組織通過了ISO27001的認證,就相當於通過ISO9000的質量認證一般,表示您的組織信息安全管理已建立了一套科學有效的管理體係作為保障。根據 ISO27001 對您的信息安全管理體係進行認證,可以帶來以下幾個好處:
    引入信息安全管理體係就可以協調各個方麵信息管理,從而使管理更為有效。保證信息安全不是僅有一個防火牆,或找一個24小時提供信息安全服務的公司就可以達到的。它需要全麵的綜合管理。
    通過進行ISO27001信息安全管理體係認證,可以增進組織間電子電子商務往來的信用度,能夠建立起網站和貿易夥伴之間的互相信任,隨著組織間的電子交流的增加通過信息安全管理的記錄可以看到信息安全管理明顯的利益,並為廣大用戶和服務提供商提供一個基礎的設備管理。同時,把組織的幹擾因素降到最小,創造更大收益。
    通過認證能保證和證明組織所有的部門對信息安全的承諾。
    通過認證可改善全體的業績、消除不信任感。
    獲得國際認可的機構的認證證書,可得到國際上的承認,拓展您的業務。
    建立信息安全管理體係能降低這種風險,通過第三方的認證能增強投資者及其他利益相關方的投資信心。
    組織按照ISO27001標準建立信息安全管理體係,會有一定的投入,但是若能通過認證機關的審核,獲得認證,將會獲得有價值的回報。企業通過認證將可以向其客戶、競爭對手、供應商、員工和投資方展示其在同行內的領導地位;定期的監督審核將確保組織的信息係統不斷地被監督和改善,並以此作為增強信息安全性的依據,信任、信用及信心,使客戶及利益相關方感受到組織對信息安全的承諾。
    通過認證能夠向政府及行業主管部門證明組織對相關法律法規的符合性。
版權所有 Copyright(C)2014-2018 汕頭QS認證-潮州QS認證-揭陽QS認證-汕頭市AG亚游集团企業管理諮詢有限公司