收缩
  • 服务电话

  • 051265561969
免费发布认证供求
苏州认证首页 >> 苏州认证供求 >> 苏州ISO27000认证 >> ISO/IEC27001:2005

ISO/IEC27001:2005

ISMS 概述 
      信息安全管理体系(Information Security Management System,简称ISMS)起源于英国标准协会( BSI) 1990年代制定的英国国家标准BS7799,是系统化管理思想在信息安全领域的应用。
      随着国际标准化组织(ISO)和国际电工学会(IEC)联合将BSI的相关工作转化为ISMS国际标准(ISO/IEC 27001:2005),ISMS迅速得到全球各类组织的接受和认可,成为世界不同国家和地区、不同类型、不同规模的组织解决信息安全问题的有力武器。ISMS证书也成为组织向其客户、合作伙伴等各种相关方及社会大众证明其信息安全能力和水平的标志。 
为什么需要ISMS
       我们已经身处信息时代,计算机和网络已经成为各类组织不可或缺的工具,信息成为组织赖以生存的重要资产,价值与日俱增,与此同时也面临各种各样、越来越多的安全威胁。病毒破坏、黑客攻击、网络欺诈、重要信息资料丢失、信息系统瘫痪以及利用计算机网络实施的各种犯罪行为层出不穷、防不胜防。信息资产一旦遭到破坏,将给组织带来直接的经济损失,并导致组织的声誉和公众形象受到损害,使组织丧失市场机会和竞争力,甚至威胁组织的生存。因此,组织必须解决信息安全问题,有效保护信息资产。
       2000年12月,国际标准化组织(ISO)和国际电工学会(IEC)联合发布第一个信息安全管理国际标准ISO/IEC 17799:2000"信息安全管理实用规则(Code of practice for information security management)"。2005年6月,ISO和IEC对该标准进行修订,发布ISO/IEC 17799:2005信息安全管理实用规则(为与随后发布的ISO/IEC 27001:2005相一致,2007年将其改为ISO/IEC 27002:2005)。2005年10月,发布ISO/IEC 27001:2005"信息安全管理体系要求(Information Security Management System Requirements)"。
       自此,ISMS在国际上得到正式确立并蓬勃发展。如今ISMS已经成为信息安全领域的热门话题。基于国际标准ISO/IEC 27001:2005的信息安全管理体系(Information Security Management System, ISMS)是目前国际上得到公认的先进的信息安全解决方案,已为越来越多的组织所采用。
       ISO/IEC 27001:2005根植于PDCA管理体系改善模式,指导组织系统地从133项信息安全控制措施中选择适合组织自身信息安全要求的控制措施,以帮助组织解决信息安全问题,实现信息安全目标。
       为了保障组织信息安全,在计划(Plan)阶段,组织需要进行风险评估以了解组织的信息安全需求,并根据需求设计解决方案;在实施(Do)阶段,组织将解决方案付诸实现;在检查(Check)阶段,需要持续监视和审查解决方案的有效性;在措施(Act)阶段,对所发现的问题并结合组织内、外部环境的变化予以解决,以持续提升组织的信息安全。
       通过螺旋式的提升过程,组织就能将不断变化的的信息安全需求和期望转化为可管理的信息安全实现。 


  • 认证项目:ISO27000认证
  • 服务地区:苏州
  • 认证费用:¥面议
  • 认证周期:面谈
  • 认证机构:
  • 联 系 人:王健
  • 固定电话:0512-68839733
  • 移动电话:13584869349
  • 传真号码:0512-68839928
  • 电子邮箱:karry@aqachina.com
  • 公司地址:江苏苏州市工业园区岸芷街18号

更新时间:2013/8/28 15:53:39


下一条:OHSAS18001认证

苏州ISO27000认证