服务项（xiàng）目

新闻资（zī）讯

便捷3C产品认证（zhèng）：线（xiàn）上申请...

联系我们

地址：赣（gàn）州市章贡（gòng）区（qū）会昌路（lù）9号锦绣锦程4栋1202室

电（diàn）话：0797-8409678

传真：0797-8409879

客服经理电话：13970722186 18970771486

邮箱：736703710@qq.com

网址（zhǐ）：www.jindasv.baise.shiyan.bynr.xinxiang.zz.pingliang.ww38.viennacitytours.com

ISO27001信息安全管理系统标准简介（1）

您的当前位置（zhì）：首页 >> 服务项目（mù） >> ISO27001

ISO27001信（xìn）息安全管理系统标准简（jiǎn）介（1）

所属分类：ISO27001
点击次数：
发布日期：2021/06/17
在线（xiàn）询价（jià）

详细介（jiè）绍

在日（rì）趋网络（luò）化的（de）世（shì）界（jiè）里，「信息」对建（jiàn）立竞（jìng）争（zhēng）优势（shì）起着举足（zú）轻重的作用（yòng）。但它同（tóng）时（shí）也是柄双（shuāng）刃剑，当信息被（bèi）意外或刻（kè）意的传给恶意的接收者时，同（tóng）样的信（xìn）息也（yě）可能导致一所机构（gòu）倒闭。在当今的信息时（shí）代（dài），科技无疑为我们解决了（le）不少问题。

国际标准（zhǔn）组织(ISO)应此类需求，制定了（le）ISO27001:2005标准，为如（rú）何建立、推行、维持及改善（shàn）信息安全管理系统提（tí）供（gòng）帮助。信息安全管理（lǐ）系统(ISMS)是高（gāo）层管理人员用以监察及控制信（xìn）息安全、减（jiǎn）少商（shāng）业风险（xiǎn）和确保保安（ān）系（xì）统持续符合企业、客户及法律（lǜ）要（yào）求的一个体系。ISO/IEC 27001:2005 能（néng）协助（zhù）机（jī）构保护zhuanli信息，同时也为制（zhì）定统一的机构保安标准搭建了一个平台，更有助于提升安全管理的实务（wù）表现和（hé）增强（qiáng）机构间商业往来的信心与（yǔ）信任。

什么机构可（kě）采用 ISO/IEC 27001:2005 标准？
任何使用内部或外部电脑系（xì）统（tǒng）、拥有机密资料及/或（huò）依靠信息系统进行商业活动地机（jī）构，均（jun1）可（kě）采用 ISO/IEC 27001:2005标准。简单的说（shuō），也就（jiù）是（shì）那些（xiē）需要处理信息、并认识到信息保护重要性的机构。

ISO/IEC 27001 的控制目标及措（cuò）施
ISO/IEC 27001制定（dìng）的宗旨是确保机（jī）构信息的（de）机密性、完整性（xìng）及可用（yòng）性（xìng），为达成上述宗旨，该标（biāo）准共提（tí）出了39个控制目标及134项控制（zhì）措施，推行ISO/IEC 27001标准的机构（gòu）可在其中选择适用于其业务的控（kòng）制措施（shī），同时（shí）也可增加其他的控制措施。而与ISO/IEC 27001相辅（fǔ）的 ISO 17799:2005 标准是信息（xī）安全管理的实务守（shǒu）则，为如何推行控制措（cuò）施提供指引。

ISO/ IEC 27001:2005 的（de）架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布，同（tóng）时（shí）取缔了多国采纳的英（yīng）国（guó）标准（zhǔn）BS 7799-2:2002 ，但新旧（jiù）标准的（de）要求并无太（tài）大（dà）分别。ISO / IEC 27001:2005 标准以 Edward Deming 博士提出的“计（jì）划-实（shí）施-核查-采取行动”循环周期作为制定蓝图，以实现持续改善（shàn）的（de）目标。

I. 计划
      计划（huá）较重要的（de）部分是设定（dìng）涵盖的范畴及（jí）区域，它可以是：
      覆盖整个组织并涉及多个地（dì）点的（de）办事（shì）处及/或厂房
      只涉及一个办（bàn）事处或（huò）厂房
      只涉及一个多元化（huà）服务供应商的其中一个业务
      计划的主要工作（zuò）包括信息（xī）安全管理系统、风险评估、风（fēng）险管理、风险处理措（cuò）施和适用性（xìng）报（bào）告。