服务（wù）项目（mù）

新闻资（zī）讯

便捷3C产品认证：线上申（shēn）请...

联系我们

地址：赣州市章贡区会（huì）昌（chāng）路9号（hào）锦绣锦程4栋（dòng）1202室

电话：0797-8409678

传真（zhēn）：0797-8409879

客服经理电话：13970722186 18970771486

邮箱：736703710@qq.com

网址：www.55.sab5881220.yiyang.haozhou.shanxi.linyi.jiaxing.zz.pingliang.ww38.viennacitytours.com

ISO27001信（xìn）息（xī）安全管理（lǐ）系（xì）统标准简介（jiè）（1）

您（nín）的当（dāng）前位置：首页 >> 服务（wù）项目 >> ISO27001

ISO27001信息安全管理系统标（biāo）准简介（jiè）（1）

所属（shǔ）分类：ISO27001
点（diǎn）击次数：
发布日期：2021/06/17
在线询价

详细（xì）介绍

在日趋网（wǎng）络化的世界里，「信息」对建立（lì）竞争（zhēng）优势起着举足（zú）轻重的作（zuò）用。但（dàn）它同时（shí）也是柄双刃剑，当信息被意外或刻意的传给恶意的接收者（zhě）时，同样的信息也可能（néng）导致一（yī）所机（jī）构倒闭。在当今的信息时代（dài），科（kē）技无疑（yí）为我们解决了（le）不少问题。

国（guó）际标准（zhǔn）组织(ISO)应（yīng）此（cǐ）类需求，制定了ISO27001:2005标准（zhǔn），为如（rú）何建立（lì）、推行、维持（chí）及改善信息（xī）安全管理（lǐ）系（xì）统提供帮助（zhù）。信息安（ān）全管（guǎn）理系统(ISMS)是（shì）高层管理人员用以（yǐ）监察及（jí）控（kòng）制信息安全、减少商（shāng）业风险（xiǎn）和（hé）确保保安系（xì）统持续符合企（qǐ）业、客户及法律要求的（de）一个体系。ISO/IEC 27001:2005 能（néng）协助机构保护zhuanli信息，同时也（yě）为制定统一的机构保安标准搭建了一个平台，更有（yǒu）助于提升安全（quán）管理（lǐ）的实务（wù）表（biǎo）现和（hé）增强（qiáng）机构间商业往来的信心与信任。

什么机构可采用 ISO/IEC 27001:2005 标准？
任何使用内（nèi）部或外部电脑系统、拥有机密资料及（jí）/或（huò）依靠信息系（xì）统进（jìn）行商业活动地机构，均可采用（yòng） ISO/IEC 27001:2005标准。简单的说，也就是那些需要处理信息、并认识到（dào）信息保（bǎo）护重要性的机构。

ISO/IEC 27001 的（de）控（kòng）制目标及措施
ISO/IEC 27001制定（dìng）的宗（zōng）旨是确保机构信息的机密性、完（wán）整性及可用性，为达成上述宗旨，该标准共（gòng）提出了39个（gè）控制目标及（jí）134项控制措施，推行ISO/IEC 27001标准的机构可在其中选择（zé）适用于其业务的控（kòng）制措施，同时也可增（zēng）加其他（tā）的（de）控制措（cuò）施。而与ISO/IEC 27001相（xiàng）辅的（de） ISO 17799:2005 标准是信息安全管理的（de）实务守则，为如何推（tuī）行控制措施提供指引。

ISO/ IEC 27001:2005 的架构（gòu）
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布（bù），同时取缔（dì）了多国采纳（nà）的英（yīng）国标准BS 7799-2:2002 ，但新旧（jiù）标准的（de）要（yào）求并无太（tài）大分别。ISO / IEC 27001:2005 标准以 Edward Deming 博士提（tí）出（chū）的“计划（huá）-实（shí）施（shī）-核（hé）查-采取行动”循（xún）环周（zhōu）期（qī）作为（wéi）制定蓝图，以（yǐ）实现持（chí）续（xù）改善的目标。

I. 计划
      计划较重要的部分是设定涵（hán）盖（gài）的范畴及区域，它可以（yǐ）是：
      覆（fù）盖（gài）整个组织并涉及多个地点的办事处及/或（huò）厂房
      只涉及（jí）一个办事处或厂（chǎng）房
      只涉及一个多元化服务供应商的其（qí）中一个业（yè）务
      计划的主（zhǔ）要（yào）工作（zuò）包括信息（xī）安全（quán）管理系统（tǒng）、风险评估、风（fēng）险管理、风险处理措施和适用性报告。