实施ISO27001信息安全管理体系的好处,鸿腾咨询

实施ISO27001信息安全管理体系的好处

ISO27001树立企业安全形象

　　全球经济一体化的进展不仅带来了市场的国际化，同时也导致了竞争的国际化，尤其在我国加入世界贸易组织之后，在黑客和病毒全面威胁Internet和企业网络时，如何向客户展示您的服务相比其他竞争对手更加安全、可靠呢？树立和增强企业的信息安全形象是非常必要的。

　　首先，要保证商业的持续运作。这方面包括防止商业活动的中断，以及防止关键商业过程免受重大失误或灾难的影响。DOS攻击是近年被引起广泛注意的一种黑客攻击手段，它利用过多的合理服务请求来占用系统资源，从而使部分Internet连接和网络系统失效，使合法用户无法得到服务，破坏了组织的正常运行。

　　其次，要具有完善的访问控制系统。这主要包括控制访问信息、阻止非法访问信息系统、确保网络服务得到保护、阻止非法访问计算机、检测非法行为以及保证在使用移动计算机和远程网络设备时信息的安全。

　　第三，要注意系统的物理环境和网络的安全。信息安全不仅包括阻止对业务机密和信息非法的访问、损坏干扰，阻止资产的丢失、损坏或遭受危险，阻止信息和信息处理设备的免受损坏或盗窃；还包括了保护信息和业务活动的完整性、可用性、机密性和确定性。

　　因此，企业需要制定自己的安全策略，并且要在整个组织范围得到理解和实施。这不单是依靠安全技术就可以解决的，专家指出信息安全“七分管理，三分技术”。安全管理中有哪些注意事项，应该建立什么的安全制度都是企业管理者需要解决的问题。ISO2700：2005/ISO17799作为信息安全管理体系（Information Security Management System：ISMS）的审核标准，对信息安全产业的作用和意义，就仿佛是ISO 9000质量认证标准对于制造业一样。通过该标准的认证，可以为企业提供可靠的安全服务，树立企业的信息安全形象，提高企业的综合竞争力。

　　ISO27001为两个部分：ISO27001-1，信息安全管理实施细则；ISO27001-2，信息安全管理体系规范。第一部分主要是给负责开发的人员作为参考文档使用，从而在他们的机构内部实施和维护信息安全；第二部分详细说明了建立、实施和维护信息安全管理系统的要求，指出实施组织需遵循某一风险评估来鉴定最适宜的控制对象，并对自己的需求采取适当的控制。