二、标准的目标
信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。
在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。
现代组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的最高管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。
三、标准适用范围
ISO27000信息安全管理认证标准族包括:
A:ISO27000 原理与术语Principles and vocabulary。
B:ISO27001 信息安全管理体系—要求 ISMS Requirements (以BS7799-2为基础)。
C:ISO27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)。
D:ISO27003 信息安全管理体系—实施指南ISMS Implementation guidelines。
E:ISO27004 信息安全管理体系—指标与测量ISMS Metrics and measurement。
F:ISO27005 信息安全管理体系—风险管理ISMS Risk management。
G:ISO27006 信息安全管理体系—认证机构的认可要求ISMS Requirements for the accreditation of bodies providing certification。
H:ISO27007 信息技术-安全技术-信息安全管理体系审核员指南。Information technology_Security techniques_ISMS auditor guidelines。
ISO/IEC 27001是由国际标准化组织发布的国际标准,包括物理和环境安全、操作安全、通信安全等14个控制域、114项控制措施,覆盖公司信息安全的各个领域,是当前信息安全管理领域最权威的国际通用标志,在金融、互联网、人工智能、制造、航空运输等各个行业有着较多的最佳实践。
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
关于我们:
中标通国际认证(深圳)有限公司简称中标通认证,是由国家工商管理行政总局行政审批,经国家认证认可监督委员会(CNCA)批准的第三方认证机构(批准号:CNCA-R-2019-533)。其认证业务包含管理体系认证、知识产权管理体系认证、信息安全管理体系认证、信息技术服务管理体系认证、服务体系认证。中标通认证拥有一支来自全国各地各行业具有丰富管理及认证审核实践经验的专家组成的审核队伍,也包括一批掌握现代企业管理知识与思想,富于开拓与创新精神,年富力强的中青年管理团队。
中标通认证严格遵守国家的有关法律法规的规定,并按照认可机构的要求,建立并运行有效的质量管理体系,确保按有关文件要求开展认证审核活动,确保认证的质量满足国家和有关认可机构的要求,并接受国家认证认可监管部门和认可机构的监督,为社会提供增值的认证服务。
认证热线:19935567854
