智客一站式知识产权服务平台 | 国家知识产权局备案机构
智客知识产权代理

ISO27001信息安全管理体系认证是啥

[导读]:ISO27001信息安全管理体系认证是啥?许多人对iso只是见过或者认识的状态,但并不知道有什么好处,为什么要认证,下面我们就跟随智客知识产权事务所小编来一起了解一下。ISO27001认证..

400-666-9101 立即咨询

快速申请办理

称       呼 :
手机号码 :
备       注:
分享:

ISO27001信息安全管理体系认证是啥

来源:智客知识产权 作者:小智 时间:2018-12-04 16:32:23 阅读: 字数:1514 字

  ISO27001信息安全管理体系认证是啥?许多人对iso只是见过或者认识的状态,但并不知道有什么好处,为什么要认证,下面我们就跟随智客知识产权事务所小编来一起了解一下。ISO27001认证,由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。

  信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

  ISO27001信息安全管理体系产生的背景

  信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失:

  ·直接损失:丢失订单,减少直接收入,损失生产率;

  ·间接损失:恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市值或政治声誉;

  ·法律损失:法律、法规的制裁,带来相关联的诉讼或追索等。

  所以,在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。

  俗话说“三分技术七分管理”。组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的最高管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。

  ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在最大程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。

  但是有一点需要注意,一个组织如果没有事先拥有并使用任何形式的管理体系,并不意味着该组织不能进行ISO27001认证。这种情况下,该组织就应当从经济利益考虑,选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权,才能为认证组织提供认证服务,并发放认证证书。大多数国家都有自己的国家鉴定机构(比如:英国UKAS),任何获得该机构授权进行ISMS认证的机构均记录在案。若大家还有什么问题和疑问,可以咨询我们的在线客服进行咨询。


关闭窗口
上一篇:ISO27001信息安全管理体系认证有哪些好处 下一篇:2018年ISO27001认证的条件及周期

免责声明:智客知识产权的部分文章信息来源于网络以及网友投稿,智客知识产权网站只负责对文章进行整理、排版与编辑,是出于传递更多信息的目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快处理。
标题:ISO27001信息安全管理体系认证是啥     地址:http://www.zkeipr.com/gx-zz-iso27/1194.html

相关阅读

ISO27001认证申请周期及费用【2019】
ISO27001认证申请周期及费用【2019】

ISO27001认证申请周期及费用【2019】,随着各企业单位的对自己公司硬件质量和软件设施上的要求不断提高,因此各单位也开始了2019年新一轮的认证工作,例如ISO27001信息安全管理...

iso27001信息安全管理体系认证
iso27001信息安全管理体系认证

如今互联网已经占据了我们大量的时间,也给我们的生活带了很大的方便,而带来方便的同时也造成了很多麻烦,什么麻烦呢?就是担心自己的个人信息会被泄漏出去,而这时,我...

2018年ISO27001认证的条件及周期
2018年ISO27001认证的条件及周期

说起iso大家可能挺熟悉,但并不十分了解,那么2018年ISO27001认证的条件及周期是什么呢,这是不少企业在申请认定前所要了解的一个问题,接下来就由智客知识产权事务所小编为...

ISO27001信息安全管理体系认证有哪些好处
ISO27001信息安全管理体系认证有哪些好处

ISO27001信息安全管理体系认证有哪些好处?这是许多企业当前所不了解的问题,我们知道,做iso27001,无论是对于企业的发展状态还是将来企业的品牌推广都是十分有利的,下面我...