一、ISO27000
ISO/IEC27001:2005 標準在2005年10月公布,同時取締了多國采納的英國標準BS7799-2:2002,ISO/IEC27001:2005 標準以Edward Deming博士提出的“計劃-實施-核查-采取行動”循環周期作為制定藍圖,以實現持續改善的目標。ISO/IEC 27001:2005 標準為所有行業的機構都提供了一套業務工具,協助其避免信息保安的失誤,從而降低了相應的風險。正式推行ISO/IEC27001:2005 并取得有關認證的機構將受益匪淺。
二、ISO27001標準簡介
世界廣泛采用的關于信息安全管理體系的英國標準——BS 7799-2:2002,經修訂后,于2005年10月15日作為國際標準ISO/IEC27001:2005發布。
本文旨在向組織指出標準的變化及在實際應用中的意義,協助組織做好向新標準過渡的準備。
新標準的正式標題是:《BS 7799-2:2005 (ISO/IEC 27001:2005)信息技術-安全技術-信息安全管理體系-要求》這意味著它不僅僅是IT標準,標題中的“信息技術-安全技術”表明它還是以ISO委員會(JTC1/SC27)的名義發表的。該標準的焦點還是放在貫穿組織的信息安全管理上。盡管大部分控制在實際中會在IT部門或IT組織內部實現,但總體上標準執行的重點仍應放在業務信息的風險上。
聯系人:袁先生 手機:15910545096
郵箱:yuanyujiang@zesthang.com QQ: 402025027
電話:400-0509-400/010-57325841 網址:http://www.zesthang.com
地址:北京市朝陽區光華路15號泰達時代中心1號樓四層(CCTV電視臺東側) |
|
手機站
您當前位置是:商業機會 >> 商務服務 >> 認證服務 >> 供應北京ISO27001認證
聯系信息