ISO27001认证简介
ISO27001认证简介
ISO27000系列编号,类似于质量管理体系的ISO 9000系列和环境管理体系的ISO 14000系列标准。ISO 27001是ISO 27000系列的主标准,类似于ISO 9000系列中的ISO9001,各类组织可以按照ISO 27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。目前的有效版本是ISO/IEC 27001:2005。
ISO27001:2005信息安全管理体系(ISMS)表明组织对信息安全地、客户要求和持续改进的承诺,其中由以下几部分组成:
ISO17799信息安全管理实施指南用于指导ISMS的推行
ISO27001:2005信息安全管理体系标准是用于ISMS的认证.界定ISMS的认证范围,对于识别风险和评审风险至关重要。
一个成功的ISO27001体系包括建立、运行、评审、维护和改进一系列过程.
信息是一种非常重要的资产,它贯穿并支持组织的整个经营活动,从一般交易至公司合并,从大项目到员工的资料管理,如果组织没有信息管理,一些内部敏感的信息很容易泄漏,从组织的信息质量、数据及沟通环节受到攻击使组织处于一个极大的风险中,
一个成功的ISO27001可以确保组织的信息安全。
本文网址:http://www.9000renzheng.com/iso27000/37.html