伊诺一站式知识产权服务平台 | 国家知识产权局备案机构 授权代码:11700
伊诺知识产权代理

ISO27001信息安全管理体系认证是啥

[导读]:   ISO27001信息安全管理体系认证是啥?许多人对iso只是见过或者认识的状态,但并不知道有什么好处,为什么要认证,下面我们就跟随伊诺未来知识产权事务所小编来一起了解一下。ISO27001认···

010-60306742 立即咨询

快速申请办理

称       呼 :
手机号码 :
备       注:
分享:

ISO27001信息安全管理体系认证是啥

来源:伊诺知识产权 作者:小诺 时间:2018-12-04 08:32:23 阅读:41

  ISO27001信息安全管理体系认证是啥?许多人对iso只是见过或者认识的状态,但并不知道有什么好处,为什么要认证,下面我们就跟随伊诺未来知识产权事务所小编来一起了解一下。ISO27001认证,由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。

  信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

  ISO27001信息安全管理体系产生的背景

  信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失:

  ·直接损失:丢失订单,减少直接收入,损失生产率;

  ·间接损失:恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市值或政治声誉;

  ·法律损失:法律、法规的制裁,带来相关联的诉讼或追索等。

  所以,在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。

  俗话说“三分技术七分管理”。组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的最高管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。

  ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在最大程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。

  但是有一点需要注意,一个组织如果没有事先拥有并使用任何形式的管理体系,并不意味着该组织不能进行ISO27001认证。这种情况下,该组织就应当从经济利益考虑,选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权,才能为认证组织提供认证服务,并发放认证证书。大多数国家都有自己的国家鉴定机构(比如:英国UKAS),任何获得该机构授权进行ISMS认证的机构均记录在案。若大家还有什么问题和疑问,可以咨询我们的在线客服进行咨询。


TAG标签:
关闭窗口
上一条:ISO27001信息安全管理体系认证有哪些好处 下一条:2018年ISO27001认证的条件及周期

免责声明:伊诺知识产权的部分文章信息来源于网络以及网友投稿,伊诺知识产权网站只负责对文章进行整理、排版与编辑,是出于传递更多信息的目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快处理。
标题:ISO27001信息安全管理体系认证是啥   地址:http://www.zkeipr.com/gx-zz-iso27/1194.html

相关阅读

2018年高新技术企业有哪些网上申报流程?_高新企
2018年高新技术企业有哪些网上申报流程?_高新企

  2018年高新技术企业有哪些网上申报流程?    高新技术企业申报流程: 一、企业申请企业对照本办法进行自我评价。认为···

国家高新企业认定与市级高新认定有什么区别[高
国家高新企业认定与市级高新认定有什么区别[高

  高新技术企业中总收入是否包含高新技术咨询费?? 高新技术企业认定怎么办理 可以的,申报高企销售收入包括“高新技术产品···

医学专利申请流程
医学专利申请流程

  医学专利申请流程?如今我国的医学在创新上也是越来越发达,很多的医学创新都走在了世界的前沿,因此申请了医学专利就显得尤为重要,那么申请医学专利的流程是怎···

公司转让商标要满足的条件有哪些
公司转让商标要满足的条件有哪些

  公司转让商标要满足的条件有哪些?现如今有很多公司会存在商标类的问题,不知道如何保护 自己的知识产权,在实践中,我们很多人可能都会接触到有关公司转让商标···