产品规格:
产品数量:
包装说明:
关 键 词:通辽信息安全管理体系
行 业:商务服务 认证服务
发布时间:2022-12-03
ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过。
ISO27001适用范围
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得的企业情况看,较多的是涉及保险、证券、银行、金融产业链所涉及的行业(印刷、IC卡制造)以及为金融行业提供服务的企业、电信行业、电力行业、数据处理中心和软件外包、软件开发等行业。
ISO/IEC 27000目前处于WD(工作组草案)阶段,正在SC27内研究并征求意见。
该标准将测量分为两个类别:有效性测量和过程测量,列出了多种测量方法,例如调查问卷、观察、知识评估、检查、二次执行、测试(包括设计测试和运行测试)以及抽样等。
系列标准
ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号,类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。
4 体系实施阶段:ISMS建立起来(体系文件正式发布实施)之后,要通过一定时间的试运行来检验其有效性和稳定性。
