四川东莞ISO27001咨询认证咨询资料
价格:6000.00起
部分对信息安全管理给出建议,供负责在其组织启动、实施或维护的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据立组织的需要应实施控制的要求。
信息安全管理体系标准(ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的 ISO9000标准。当您的组织通过了ISO27001的认证,相当于通过ISO9000的质量认证一般,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。根据 ISO27001 对您的信息安全管理体系进行认证,可以带来以下几个好处:
获得国际认可的机构的认证证书,可得到国际上的承认,拓展您的业务。
2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。
通过认证可改善全体的业绩、不信任感。
标准第4-7章,说明管理体系的一般要求,包括: 组织的情境、力、策划和支持;标准第8章,描述ISMS实施要求,包括信息安全风险评估和处置;标准第9章,描述监视,测量和评审活动的要求;标准第10章,描述改善活动的要求;其中,取消了预防措施。信息安全风险管理与ISO 31000风险管理保持一致新版的ISO 27001标准中信息安全风险管理要求与ISO 31000:2009 (Risk management--Principles and guidelines) 保持一致,并遵从其中的定义。
