翰中管理学院

一站式专业提供ISO认证咨询服务

服务热线:0757-22394921 130-1855-8710

产品banner
您的位置 : 首 页 > 项目咨询 > 体系认证
咨询热线

0757-2239-4921

佛山市翰中科技服务有限公司

手机:13018558710

QQ  :632110015

邮箱:hanzhong0755@163.com

地址:佛山市顺德区大良凤翔路18号华地科技园

ISO/IEC 27001信息安全管理体系

2021-05-29 11:24:05
ISO/IEC 27001信息安全管理体系
详细介绍:

 1、ISO / IEC 27001体系简介                                                                                          

         ISO/IEC27001标准的英文全称是Information technology - Security techniques - Information security management systems - requirements,即信息技术;安全技术;信息安全管理体系 要求。ISO27001是信息安全管理体系(ISMS)的规范标准,是为组织机构提供信息安全认证执行的认证标准,其中详细说明了建立、实施和维护信息安全管理体系的要求。它是BS7799-2:2002由国际标准化组织及国际电工委员会转换而来,现行的版本是ISO27001:2013版。

       ISO27001信息安全管理体系标准为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)提供了模型。ISMS的采用是组织的战略性决策。组织ISMS的设计和实施受组织需求、目标、安全需求、应用的过程以及组织规模和结构的影响。经过一段时间,组织及其支持系统会发生改变。因此ISMS的实施应与组织的需要相一致,如,简单的环境只需要一个简单的ISMS解决方案。

        ISO27001信息安全管理体系的目标:是透过一整体规划的信息安全解决方案,来确保企业所有信息系统和业务的安全,并保持正常运作。

       信息安全管理体系利用风险分析管理工具,结合企业资产列表和威胁来源的调查分析及系统安全弱点评估等结果,并综合评估影响企业整体的因素,来制定适当的信息安全政策与信息安全作业准则,从而降低潜在的风险危机。

       信息安全管理体系适用于所有类型的组织(例如:商业企业、政府机构、非盈利组织),包括但不限于,银行、证券、保险等金融机构;交通、能源等大型国有企业;互联网数据中心(IDC)服务提供商;软件和信息技术服务企业;公共管理、社会保障和社会组织等。


 2、ISO/IEC27001信息安全管理体系的作用                                                                          

证明企业所有的部门对信息安全的承诺。

改善全体的业绩、消除不信任感。

可得到国际上的承认,拓展更多业务。

证明自身对相关法律法规的符合性。

客户信心的保证。

参与竞标加分。


 3、ISO/IEC27001与ISO20000的区别                                                                                   


IS027001及ISO20000的4大区


ISO27001

ISO20000

1

以控制点/控制措施为主,比较具体。

以流程为核心,比较抽象

2

是面向

是面向


信息安全的质量标准规范

IT服务管理的质量体系标准

3

强调以风险控制点的方式

强调以流程的方式


来达到信息安全管理的目的

达到质量管理标准

4

适用于整个企业,

适用于企业的IT服务部门,通常


不仅仅是IT部门,还包括

是IT部门


业务部门、财务、人事等部门。


注:

    两套体系规范存在着许多的共性特征,如:事件管理 、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施,使两套体系间的互补特性得到充分的发挥。

标签

上一篇:ISO20000信息技术服务体系2021-05-29
下一篇:GB/T27922商品售后服务体系2021-05-29

近期浏览:

相关产品

相关新闻

 关注微信

关注公众号

如果有任何问题请及时联系我们,我们会尽快为您解决