[导读]: ISO27001信息安全管理体系认证是啥?许多人对iso只是见过或者认识的状态,但并不知道有什么好处,为什么要认证,下面我们就跟随伊诺未来知识产权事务所小编来一起了解一下。ISO27001认···
010-60306742 立即咨询来源:伊诺知识产权 作者:小诺 时间:2018-12-04 08:32:23 阅读:174
ISO27001信息安全管理体系认证是啥?许多人对iso只是见过或者认识的状态,但并不知道有什么好处,为什么要认证,下面我们就跟随伊诺未来知识产权事务所小编来一起了解一下。ISO27001认证,由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。
信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
ISO27001信息安全管理体系产生的背景
信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失:
·直接损失:丢失订单,减少直接收入,损失生产率;
·间接损失:恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市值或政治声誉;
·法律损失:法律、法规的制裁,带来相关联的诉讼或追索等。
所以,在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。
俗话说“三分技术七分管理”。组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的最高管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。
ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在最大程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。
但是有一点需要注意,一个组织如果没有事先拥有并使用任何形式的管理体系,并不意味着该组织不能进行ISO27001认证。这种情况下,该组织就应当从经济利益考虑,选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权,才能为认证组织提供认证服务,并发放认证证书。大多数国家都有自己的国家鉴定机构(比如:英国UKAS),任何获得该机构授权进行ISMS认证的机构均记录在案。若大家还有什么问题和疑问,可以咨询我们的在线客服进行咨询。
免责声明:伊诺知识产权的部分文章信息来源于网络以及网友投稿,伊诺知识产权网站只负责对文章进行整理、排版与编辑,是出于传递更多信息的目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快处理。
标题:ISO27001信息安全管理体系认证是啥 地址:http://www.zkeipr.com/gx-zz-iso27/1194.html
想申请美术作品版权保护,知道以下几点就够了?许多人在版权保护方面还并不是十分的明白,因此会有人问到版权保护方面的问题,今天我们就请北京伊诺未来知识产权···
转让实用新型专利,转让后证书上有什么变化吗?专利转让实际上是对专利权利人的一些变化和改变,实用新型专利要在参评人任职期间且评职称前拿到授权证书,才对评职称有···
摄影作品的著作权归谁 图片著作权归谁?目前有很多人对自己的著作权没有合理的保护,在这里伊诺未来知识产权顾问提醒大家:自己的作品一定要进行版权保护,否则···
英国logo注册的流程及费用?logo注册也是商标注册的一种,而在英国要怎么注册商标呢,我们大家都知道logo是很重要的标志,对于企业来说需要进行依法···