- 質量&軟件管理(lǐ)
- 制藥&醫(yī)療&器(qì)械&藥包
- 汽車&功能(néng)安全
- 航空&航天&Nadcap
- 通信&通訊
- 電子(zǐ)電器(qì)&ESD&有害物質
- 軌道&交通&CRCC
- 食品&HACCP&BRC
- 物流&倉儲&GDP
- 實驗室認可
- 軍工&保密&承制
- 環境保護
- 安全&健康
- 信息&隐私安全&數據管理(lǐ)
- 社會責任标準
- 能(néng)源&業務(wù)持續性
- 化(huà)妝品&藥妝&GMPC
- 商(shāng)品售後&測量
- 知識産權認證
- 森林認證&森林食品
- 溫室氣體(tǐ)&碳排放(fàng)
- 供應鏈安全管理(lǐ)
- 反賄賂&誠信認證
- 資産管理(lǐ)&設施管理(lǐ)
- 綠(lǜ)色工廠&園區&供應鏈
- 合規管理(lǐ)&危機管理(lǐ)
1、标準發展曆史
目前,在信息安全管理(lǐ)體(tǐ)系方面,ISO/IEC27001:2005――信息安全管理(lǐ)體(tǐ)系标準已經成為(wèi)世界上(shàng)應用最廣泛與典型的信息安全管理(lǐ)标準。ISO/IEC27001是由英國标準BS7799轉換而成的。
2000年12月(yuè)(yuè),BS7799-1:1999《信息安全管理(lǐ)實施細則》通過了(le)國際标準化(huà)組織ISO的認可,正式成為(wèi)國際标準----- ISO/IEC17799:2000《信息技術-信息安全管理(lǐ)實施細則》,後來(lái)該标準已升版為(wèi)ISO/IEC17799:2005。建立了(le)與ISO 9001、ISO 14001和OHSAS
18000等管理(lǐ)體(tǐ)系标準相同的結構和運行模式。2005年,BS
7799-2: 2002正式轉換為(wèi)國際标準ISO/IEC27001:2005,2013年10月(yuè)(yuè)19日ISO标準化(huà)組織頒布了(le)ISO27001:2013版。
2、标準特點
- 注重體(tǐ)系的完整性,是一(yī)套科學的信息安全管理(lǐ)體(tǐ)系
- 強調對法律法規的符合性
- 以風(fēng)險評估為(wèi)基礎,采用PDCA的過程方法
- 适用于各種類型、不同規模和業務(wù)性質的組織
- 與其他管理(lǐ)體(tǐ)系兼容(例如(rú)ISO9000标準等)
3、認證對企業帶來(lái)的益處
- 符合法律法規要求;
- 維護企業的聲譽、品牌和客戶信任;
- 履行信息安全管理(lǐ)責任;
- 增強員(yuán)工的意識、責任感和相關(guān)技能(néng);
- 保持業務(wù)持續發展和競争優勢;
- 實現(xiàn)風(fēng)險管理(lǐ);
- 減少損失,降低(dī)成本.
4、适用範圍
信息安全對每個(gè)企業或組織來(lái)說(shuō)都是需要的,所以信息安全管理(lǐ)體(tǐ)系認證具有普遍的适用性,不受地域、産業類别和公司規模限制。從目前的獲得認證的企業情況看,較多的是涉及電信、保險、銀行、數據處理(lǐ)中心、IC制造和軟件外包等行業。
博融顧問成立至今,我們的專業顧問團隊已經為(wèi)3000多家企事(shì)業單位提供各項咨詢服務(wù),并獲得了(le)客戶及業界的一(yī)緻好(hǎo)(hǎo)評,希望您體(tǐ)驗、選擇博融顧問的專業顧問服務(wù)。
博融顧問服務(wù)全國,并為(wèi)江浙滬客戶提供本地化(huà)服務(wù)。我們設立上(shàng)海總部和蘇州分(fēn)公司,如(rú)需了(le)解更多詳情,請點擊:www.shborong.com,請緻電:400-6969-660,我們将為(wèi)您提供專業、有效、就(jiù)近的咨詢及培訓服務(wù)!