鸿腾咨询


东莞市鸿腾企业顾问有限公司

服务项目

ISO27001信息安全管理体系介绍

   ISO27001是国际信息安全领域的重要标准,它来源于英国标准协会(British Standards Institute,BSI)于 1995年2月制定的信息安全管理标准——BS7799,BS7799分两个部分,其第一部分于2000年被ISO组织采纳,正式成为 ISO/IEC 17799标准。该标准2005年经过最新改版,发展成为ISO/IEC 17799:2005标准。BS7799标准的第二部分经过长时间讨论修订,也于2005年成为正式的ISO标准,即ISO/IEC 27001:2005.

   ISO27001:2005标准,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准。作为一套管理标准,ISO27001指导相关人员怎样去应用 ISO/IEC 17799,其最终目的,在于帮助企业建立适合自身需要的信息安全管理体系。

ISO/IEC 17799 (信息安全管理最佳实践指南)目前是国际上唯一的关于信息安全管理的国际标准。该标准强调以风险管理为基础的、全面的安全管理,目前该方法在世界范围内得到认可。ISO27001(信息安全管理体系规范)是ISO/IEC 17799 的姊妹对标准,是信息安全管理体系审核的依据标准。目前,依据ISO27001建立信息安全管理体系并获得认证正成为世界潮流。信息安全管理体系认证正被世界上越来越多的组织接受,加入到建立信息安全管理体系并获得认证的行列中来。信息安全管理体系认证象ISO 9000 质量管理体系认证一样,已成为一种潮流,成为一种产业。


东莞市鸿腾企业顾问有限公司

粤ICP备14005904号

东莞市鸿腾企业顾问有限公司

地址:广东省东莞市莞城区东城西路181号金澳大厦B区219

电话:0769-22716296   客服QQ:2570117157

邮箱:hongteng1618@163.com

     备案号:粤ICP备14005904号-1

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了