体球网

歡迎光臨安徽雙贏知識產權代理有限公司官方網站     服務熱線:152-5512-4676(李經理)
您當前位置:安徽雙贏知識產權代理有限公司 >> 項目申報 >> ISO體系認證咨詢 >> 瀏覽文章
ISO 27001信息安全管理體系
一、什么是ISO 27001信息安全管理體系   ISO27001信息安全管理標準要求建立一個完整的信息安全管理體系。該管理體系在組織中建立一個完整的切入、實施、維護和文件化的管理框架。該管理標準提供給組織信息安

一、什么是ISO 27001信息安全管理體系

  ISO27001信息安全管理標準要求建立一個完整的信息安全管理體系。該管理體系在組織中建立一個完整的切入、實施、維護和文件化的管理框架。該管理標準提供給組織信息安全管理的最佳實踐指導。
ISO27001是組織一個關鍵的管理工具,它可以用來識別管理和減小對組織信息安全的威脅。企業的信息如產品定價、客戶信息、研究成果、市場開發計劃或發展戰略等是企業賴以生存的寶貴財富。當一個組織與另一個組織合作的時候,對信息的保護尤為重要。當您的組織要把保密的信息與另一組織分享的時候,您應當肯定對方是否能夠保證該信息的安全,同樣的您也應該保證對方的敏感信息的安全。
ISO27001是從BS7799轉換來的,它包含了133個安全控制措施來幫助組織識別在運做過程中對信息安全有影響的元素。這133多個控制措施被分成11個方面,成為組織實施信息安全管理的實用指南,這十一個方面分別是:
1.  安全方針(Security Policy)
2.  信息安全組織(Security Organization)
3.  資產管理(Asset Management )
4.  人員安全(Personnel Security)
5.  物理與環境安全(Physical and Environmental Security)
6.  通信與運營管理(Communications and Operations Management)
7.  訪問控制(Access Control)
8.  系統開發與維護(Systems Development and Maintenance)
9.  信息安全事故管理(Infomation Incident Management)
10. 業務持續性管理(Business Continuity Management)
11. 法律符合性(Compliance)
二、如何建立ISO 27001信息安全管理體系
包括以下幾個步驟:
1.定義信息安全方針  ==>   信息安全方針文檔
2.定義ISMS范圍  ==>   ISMS范圍文檔
3.資產識別 ==>  資產清單
4.風險評估 ==> 風險評估文檔
5.選擇控制目標和控制措施  ==>   控制規劃
6.體系運行 ==>  運行計劃和運行記錄
7.體系審核 ==>  審核計劃與審核記錄
8.管理評審 ==>  評審計劃與評審記錄
9.體系認證 ==>  認證申請及認證證書
三、建立ISO 27001信息安全管理體系的益處
保證信息安全不是僅有一個防火墻,或找一個24小時提供信息安全服務的公司就可以達到的。它需要全面的綜合管理。而引入信息安全管理體系就可以協調各個方面信息管理,從而使管理更為有效。
信息安全管理體系標準(ISO27001)可有效保護信息資源,保護信息化進程健康、有序、可持續發展。ISO27001是信息安全領域的管理體系標準,類似于質量管理體系認證的 ISO9000標準。當您的組織通過了ISO27001的認證,就相當于通過ISO9000的質量認證一般,表示您的組織信息安全管理已建立了一套科學有效的管理體系作為保障。
通過進行ISO27001信息安全管理體系認證,可以增進組織間電子電子商務往來的信用度,能夠建立起網站和貿易伙伴之間的互相信任,隨著組織間的電子交流的增加通過信息安全管理的記錄可以看到信息安全管理明顯的利益,并為廣大用戶和服務提供商提供一個基礎的設備管理。同時,把組織的干擾因素降到最小,創造更大收益。
組織按照ISO27001標準建立信息安全管理體系,會有一定的投入,但是若能通過認證機構的審核,獲得認證,將會獲得有價值的回報。引入ISO27001標準會給組織帶來以下好處:
1. 企業通過認證將可以向其客戶、競爭對手、供應商、員工和投資方展示其在同行內的領導地位。
2.定期的監督審核將確保組織的信息系統不斷地被監督和改善,并以此作為增強信息安全性的依據。
3.信任、信用及信心:使客戶及利益相關方感受到組織對信息安全的承諾。
4. 60%的組織在過去的兩年內信息及信息系統遭到過破壞,建立信息安全管理體系能降低這種風險,通過第三方的認證能增強投資者及其他利益相關方的投資信心。
5. 通過認證能夠向政府及行業主管部門證明組織對相關法律法規的符合性。
6. 通過認證能保證和證明組織所有的部門對信息安全的承諾。
7. 通過認證可改善全體的業績、消除不信任感和拓展業務。
8. 獲得國際認可的機構的認證證書,可得到國際上的承認。

 


相關案例
相關資訊

首頁| 關于我們| 新聞動態| 商標代理| 專利申請| 版權業務| 項目申報| 客戶案例


重庆彩票 重庆彩票 重庆彩票 上海时时乐 上海时时乐 专业玩彩 专业玩彩 专业玩彩