服务（wù）项目（mù）

新（xīn）闻资讯

便（biàn）捷3C产品认证：线上申（shēn）请（qǐng）...

热（rè）门（mén）关（guān）键词

联（lián）系我们

地址（zhǐ）：赣州市章贡区会昌路9号锦绣锦（jǐn）程4栋1202室

电话：0797-8409678

传真：0797-8409879

客服经理电话：13970722186 18970771486

邮箱（xiāng）：736703710@qq.com

网（wǎng）址：www.yingtan.shenghuo.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com

ISO27001信（xìn）息安全管理系统标准简介（1）

您的当前位置：首页 >> 服务（wù）项目 >> ISO27001

ISO27001信息（xī）安全（quán）管理系统标准（zhǔn）简介（1）

所（suǒ）属分类：ISO27001
点（diǎn）击次数：
发（fā）布（bù）日（rì）期：2021/06/17
在线询价（jià）

详细介绍（shào）

在日趋（qū）网络化的世界里，「信息」对（duì）建立竞争优势起着举足轻（qīng）重的作用。但它同时也是柄双刃（rèn）剑，当（dāng）信息被（bèi）意外（wài）或刻意的传给恶意的接收者时，同样的信（xìn）息也（yě）可能导致（zhì）一所机（jī）构倒闭。在当今的信（xìn）息时代（dài），科技无疑为我们解决了不少问题。

国际标准组织(ISO)应此类需求（qiú），制定了ISO27001:2005标准，为如何建立（lì）、推行、维持及（jí）改善信息安全管理（lǐ）系统（tǒng）提供帮（bāng）助。信息安全管理系（xì）统(ISMS)是高层（céng）管理人员用以监察及控（kòng）制（zhì）信息安全、减（jiǎn）少（shǎo）商业风险（xiǎn）和确保保安（ān）系统（tǒng）持续符合企业、客户及法律要求的（de）一个（gè）体（tǐ）系。ISO/IEC 27001:2005 能协助机构保（bǎo）护zhuanli信息，同时也为制定统一的机构保（bǎo）安标准搭建了一个平台，更有助于提升安全管理（lǐ）的实（shí）务（wù）表现和增强机（jī）构间商业往来的信心与信任。

什么机（jī）构可采用（yòng） ISO/IEC 27001:2005 标准？
任何使用（yòng）内部（bù）或外部电脑系统、拥有机（jī）密资料及/或依靠信息系统进行商业（yè）活动地机构，均可采用 ISO/IEC 27001:2005标准。简单的说，也就（jiù）是那些需要处（chù）理信息、并认识（shí）到信息保（bǎo）护重要（yào）性（xìng）的机（jī）构。

ISO/IEC 27001 的控（kòng）制（zhì）目标及措施
ISO/IEC 27001制定的（de）宗旨是确保机构信息（xī）的机密性（xìng）、完整性及可用（yòng）性，为达成上述宗（zōng）旨，该标（biāo）准共提出了39个（gè）控制目标及134项控制措（cuò）施，推行ISO/IEC 27001标准的机构可（kě）在其中选择（zé）适用（yòng）于（yú）其（qí）业务的（de）控制措施，同时也可（kě）增加其他（tā）的控（kòng）制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是（shì）信息安全管理的实务守则，为（wéi）如何推行控制措（cuò）施提供（gòng）指引（yǐn）。

ISO/ IEC 27001:2005 的架（jià）构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布，同时取缔了多国采纳的英国标准BS 7799-2:2002 ，但新旧标准的（de）要求（qiú）并无太大分别。ISO / IEC 27001:2005 标准（zhǔn）以 Edward Deming 博士提出（chū）的“计（jì）划（huá）-实施-核查-采取行动”循环（huán）周期作（zuò）为制定蓝图，以实现持续改善的目（mù）标。

I. 计划
      计划较重要的（de）部分是设定涵盖的范畴及区域，它可以是：
      覆盖整个组织并涉及多个地点的办（bàn）事（shì）处及/或厂房
      只涉及一个办事处或厂房
      只涉及一（yī）个多元化服务供（gòng）应商的（de）其中（zhōng）一个（gè）业（yè）务
      计划的（de）主要工作（zuò）包括信息（xī）安（ān）全管理（lǐ）系统、风（fēng）险评估、风（fēng）险管理、风险处理措施（shī）和适（shì）用（yòng）性报告。