• <menu id="eiawy"></menu>
  • <blockquote id="eiawy"></blockquote>
  • <object id="eiawy"><s id="eiawy"></s></object>
    <menu id="eiawy"></menu>
  • 北京坤標認證公司為企業提供ISO90001認證、ISO14001環境管理體系認證、ISO45001認證、ISO27001認證、ISO20000認證等服務!
    總部電話: 010-84631655 84622396 64749681

    當前位置:北京坤標認證機構 > 認證百科 > ISO27001認證 > ISO27001信息安全管理體系認證標準是什么?

    ISO27001信息安全管理體系認證標準是什么?

    作者:北京坤標認證機構     文章來源:http://www.thehorrorwithin.com     發布日期:2021-01-15 21:58:50     瀏覽次數:

      企業需要一個系統的信息安全管理體系,從預防控制的角度出發,保障企業的信息系統與業務之安全與正常運作。ISO27001信息安全管理體系認證標準作為世界上應用最廣泛與典型的信息安全管理標準,英國標準ISO27000:2005能幫助眾多企業構建信息安全體系,實現信息安全的防范。

      ISO27001認證標準介紹

      隨著信息化水平的不斷提高,信息安全逐漸成為人們關注的焦點,全球都在探尋如何保障信息安全的問題,歐洲各國均開始制定了有關信息安全的本國標準。

    ISO27001信息安全管理體系認證標準是什么?

      1993年由英國貿易工業部立項,于1995年英國首次出版BS 7799-1:1995《信息安全管理實施細則》,它提供了一套綜合的、由信息安全最佳慣例組成的實施規則,作為確定工商業信息系統在大多數情況所需控制范圍的唯一參考基準。1998年英國公布標準的第二部分《信息安全管理體系規范》,它規定信息安全管理體系要求與信息安全控制要求,它是一個組織的全面或部分信息安全管理體系評估的基礎,它可以作為一個正式認證的根據。

      2000年,ISO國際標準化組織在BS7799-1的基礎上制定通過了ISO17799標準。2000年12月,BS7799-1:1999《信息安全管理實施細則》通過了國際標準化組織ISO的認可,正式成為國際標準ISO 17799:2000《信息技術—信息安全管理實施細則》。 2002年,BSI對BS7799-2:2000《信息安全管理體系規范》進行了改版,發布了BS7799-2:2002《信息安全管理體系規范》。 2005年10月,BS7799-2:2002通過了國際標準化組織ISO的認可,正式成為國際標準ISO27001:2005《信息安全管理體系要求》。ISO27001:2013版2013年10月19日正式頒布。 ISO國際標準化組織公布ISO27001:2013 的正式版本的頒布時間為2013年10月19日,在新版公布后的18至24個月內是轉換緩沖期,即原有已取得證書的企業最遲需要在2015年10月19日前轉換到新版標準。

      ISO27001認證的產生背景和發展歷程:

      ISO 27001源于英國標準BS7799的第二部分,即BS7799-2 《信息安全管理體系規范》。

      英國標準BS7799是在BSI/DISC的BDD/2信息安全管理委員會指導下制定完成。BS7799標準于1993年由英國貿易工業部立項,于1995年英國首次出版BS7799-1:1995《信息安全管理實施細則》,它提供了一套綜合的、由信息安全zui佳慣例組成的實施規則,其目的是作為確定各類信息系統通用控制范圍的唯yi參考基準,并且適用于大、中、小組織。

      1998年英國公布標準的第二部分《信息安全管理體系規范》,它規定信息安全管理體系要求與信息安全控制要求,它是一個組織的全面或部分信息安全管理體系評估的基礎,它可以作為一個正式認證方案的根據。BS7799-1與BS7799-2經過修訂于1999年重新予以發布,1999版考慮了信息處理技術,尤其是在網絡和通信領域應用的近期發展,同時還非常強調了商務涉及的信息安全及信息安全的責任。

      2000年12月,BS7799-1:1999《信息安全管理實施細則》通過了國際標準化組織ISO的認可,正式成為國際標準-----ISO/IEC17799:2000《信息技術—信息安全管理實施細則》。2005年6月,ISO 對ISO/IEC 17799進行了改版,新版標準為 ISO/IEC 17799:2005《信息技術—安全技術—信息安全管理實施細則》。

      2002年,BSI對BS7799-2:2000《信息安全管理體系規范》進行了改版,發布了BS7799-2:2002《信息安全管理體系規范》。

      2005年10月,BS7799-2:2002通過了國際標準化組織ISO的認可,正式成為國際標準?— ISO/IEC 27001:2005《信息技術—安全技術—信息安全管理體系要求》。

      ISO27001認證發展歷程簡要歸納如下:

      1993年,BS 7799標準由英國貿易工業部立項。

      1995年,BS 7799-1《信息安全管理實施細則》首次出版,標準提供了一套綜合的、由信息安全zui佳慣例組成的實施細則,其目的是作為確定各類信息系統通用控制范圍的唯yi參考基準,并且適用于大、中、小型組織。

      1998年,英國公布BS 7799-2《信息安全管理體系規范》,本標準規定信息安全管理體系要求與信息安全控制要求,它是一個組織信息安全管理體系評估的基礎,可以作為認證的依據。

      1999年,在BSI/DISC(British Standards Institute/Delivering Information Solutions to Customers) BDD/2的指導下對BS 7799這兩部分進行了修訂和擴展,取代了BS 7799-1:1995和BS 7799-2:1998。BS 7799:1999涵蓋了以前版本的所有內容,并在原有的基礎上擴展了新的控制,新版本考慮了信息處理技術,尤其是在網絡和通信領域應用的zui新發展,例如電子商務、移動計算、遠程工作等領域的控制。

      2000年12月,BS 7799-1:1999《信息安全管理實施細則》通過了國際標準化組織ISO的認可,正式成為國際標準——ISO/IEC 17799:2000《信息技術—信息安全管理實施細則》。

      2002年,為了與其他管理標準協調一致,例如ISO 9001:2000和ISO 14001:1996,以及引入并應用PDCA過程模式,以建立、實施組織的信息安全管理體系,并持續改進有效性,BSI對BS 7799-2:1999進行了修訂,于2002年9月5日發布BS 7799-2:2002。

      2005年6月,ISO對ISO/IEC 17799:2000進行了修訂,發布為 ISO/IEC 17799:2005《信息技術—安全技術—信息安全管理實施細則》。

      2005年10月,BS 7799-2:2002通過了國際標準化組織ISO的認可,正式成為國際標準—ISO/IEC 27001:2005《信息技術—安全技術—信息安全管理體系要求》。

      ISO27001認證標準的內容

      ISO國際標準化組織已為信息安全管理體系標準預留了ISO27000標準編號,目前ISO27000標準包含下列標準:

      在ISO27001信息安全管理體系實施中ISO27001標準與ISO27002這兩個標準是必不可少的,這兩個標準是不可分割的有機組合。ISO 27001標準用于認證,它可幫助組織建立和維護ISO27001信息安全管理體系。ISO2700標準是一個通用的信息安全控制措施集,這些控制措施涵蓋了信息安全的方方面面,是解決信息安全問題的最佳實踐。標準從什么是信息安全、為什么需要信息安全、如何建立安全要求和選擇控制等問題入手,循序漸進,從11個方面提出了39個信息安全控制目標和133個控制措施。每一個具體控制措施,標準還給出了詳細的實施方面的信息,以方便組織更好的實施ISO27001信息安全管理體系。

      ISO27001認證的現狀

      從2005年ISO27001發布至今,全球一共有數千家企業獲得了ISO27001認證。截止目前中國已有近千家企業通過了ISO27001認證,表明我國企業對信息安全管理的重視有了進一步加強,中國企業的信息安全管理水平有了進一步的提升。

      ISO27001認證的好處

      信息安全管理體系標準(ISO27001)可有效保護信息資源,保護信息化進程健康、有序、可持續發展。ISO27001是信息安全領域的管理體系標準,類似于質量管理體系認證的 ISO9000標準。當您的組織通過了ISO27001的認證,就相當于通過ISO9000的質量認證一般,表示您的組織信息安全管理已建立了一套科學有效的管理體系作為保障。根據 ISO27001 對您的信息安全管理體系進行認證,可以帶來以下幾個好處:

      引入信息安全管理體系就可以協調各個方面信息管理,從而使管理更為有效。保證信息安全不是僅有一個防火墻,或找一個24小時提供信息安全服務的公司就可以達到的。它需要全面的綜合管理。

      通過進行ISO27001信息安全管理體系認證,可以增進組織間電子電子商務往來的信用度,能夠建立起網站和貿易伙伴之間的互相信任,隨著組織間的電子交流的增加通過信息安全管理的記錄可以看到信息安全管理明顯的利益,并為廣大用戶和服務提供商提供一個基礎的設備管理。同時,把組織的干擾因素降到最小,創造更大收益。

      通過認證能保證和證明組織所有的部門對信息安全的承諾。

      通過認證可改善全體的業績、消除不信任感。

      獲得國際認可的機構的認證證書,可得到國際上的承認,拓展您的業務。

      建立信息安全管理體系能降低這種風險,通過第三方的認證能增強投資者及其他利益相關方的投資信心。

      組織按照ISO27001標準建立信息安全管理體系,會有一定的投入,但是若能通過認證機關的審核,獲得認證,將會獲得有價值的回報。企業通過認證將可以向其客戶、競爭對手、供應商、員工和投資方展示其在同行內的領導地位;定期的監督審核將確保組織的信息系統不斷地被監督和改善,并以此作為增強信息安全性的依據,信任、信用及信心,使客戶及利益相關方感受到組織對信息安全的承諾。

      通過認證能夠向政府及行業主管部門證明組織對相關法律法規的符合性。

      以上是關于“ISO27001信息安全管理體系認證標準是什么:http://www.thehorrorwithin.com/ISO27001/230.html的相關總結,想了解更多ISO27001認證相關信息,敬請與我們聯系!

    推薦閱讀
    聯系坤標

    認證咨詢熱線:18101379028
    聯系人:張老師
    總部電話:010-84631655 84622396 64749681
    地址:北京市朝陽區望京中環南路甲2號24層B2703

    認證費用咨詢認證費用咨詢

    企業微信公眾號

    企業微信公眾號

    Copyright © 2001-2018 版權所有:北京坤標檢驗認證有限公司 京ICP備15051277號   技術支持 | 科海網絡 | 網站地圖
    北京坤標認證公司專業為企業提供:ISO14001認證,ISO45001認證,ISO27001認證,ISO20000認證,商品售后服務認證等認證服務。合肥|天津|湖北|陜西|河南|武漢|東莞|湖南|深圳|廣州|蘇州..環境認證體系公司網陸續開通

    京公網安備 11010502043629號


    相關鏈接:iso27001認證 iso20000認證 商品售后服務認證

    日本丰满熟妇VIDEOS_萍萍的性荡生活第二部_我强睡年轻漂亮的继坶1_韩国免费A级作爱片免费观看中国