随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。
iso/iec27001 信息安全管理体系(isms——information security management system)是信息安全管理的国际标准。最初源于英国标准bs7799,经过十年的不断改版,最终再2005年被国际标准化组织(iso)转化为正式的国际标准,目前国际采用进一步更新的iso/iec27001:2013作为企业建立信息安全管理的最新要求。该标准可用于组织的信息安全管理建设和实施,通过管理体系保障组织全方面的信息安全,采用pdca过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的信息安全管理。
iso27001标准是为了与其他管理标准,比如iso9000和iso14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在一定程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其iso9000认证或者其他管理体系认证提供认证服务的机构,来提供iso27001认证服务。正是因为这个缘故,在isms体系建立的过程中,质量管理的经验举足轻重。
通过信息安全管理体系认证您可以:
· 确保企业经营的持续性和能力
· 减少由于合同违规行为以及直接触犯法律法规要求所造成的责任
· 提高企业竞争能力,提升企业形象
· 建立安全工具使用方针,谨防技术诀窍的丢失
· 在组织内部增强安全意识,可作为公共会计审计的证据
证书样本