ISO27001

2000年12月，BS7799-1：1999《信息***管理實施細則》通過了***標準化組織ISO的認可，正式成為***標準--ISO/IEC17799：2000《信息技術-信息***管理實施細則》，后來該標準已升版為ISO/IEC17799：2005。建立了與ISO 9001、ISO 14001和OHSAS 18000等管理體系標準相同的結構和運行模式。2005年，BS 7799-2: 2002正式轉(zhuǎn)換為***標準ISO/IEC27001：2005，2013年10月19日ISO標準化組織頒布了ISO27001:2013版。

熱　線：	024-84317372
電　話：	139-9883-9193
聯(lián)系人：	孫經(jīng)理
郵　箱：	[email protected]
地　址：	沈陽市大東區(qū)滂江街81號振浩大廈1003室
	留言咨詢更多信息
分享：

上一條： HSE

下一條： ISO20000

關鍵詞： ISO27001

產(chǎn)品介紹

1、標準發(fā)展歷史
目前，在信息***管理體系方面，ISO/IEC27001:2005――信息***管理體系標準已經(jīng)成為世界上應用廣泛與典型的信息***管理標準。ISO/IEC27001是由英國標準BS7799轉(zhuǎn)換而成的。
2000年12月，BS7799-1：1999《信息***管理實施細則》通過了***標準化組織ISO的認可，正式成為***標準--ISO/IEC17799：2000《信息技術-信息***管理實施細則》，后來該標準已升版為ISO/IEC17799：2005。建立了與ISO 9001、ISO 14001和OHSAS 18000等管理體系標準相同的結構和運行模式。2005年，BS 7799-2: 2002正式轉(zhuǎn)換為***標準ISO/IEC27001：2005，2013年10月19日ISO標準化組織頒布了ISO27001:2013版。
2、標準特點

· 注重體系的完整性，是一套科學的信息***管理體系

· 強調(diào)對法律法規(guī)的符合性

· 以風險評估為基礎，采用PDCA的過程方法

· 適用于各種類型、不同規(guī)模和業(yè)務性質(zhì)的組織

· 與其他管理體系兼容（例如ISO9000標準等）

3、認證對企業(yè)帶來的益處

· 符合法律法規(guī)要求;

· 維護企業(yè)的聲譽、品牌和客戶信任;

· 履行信息***管理責任;

· 增強員工的意識、責任感和相關技能;

· 保持業(yè)務持續(xù)發(fā)展和競爭優(yōu)勢;

· 實現(xiàn)風險管理;

· 減少損失，降低成本.

4、適用范圍
信息***對每個企業(yè)或組織來說都是需要的，所以信息***管理體系認證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。從目前的獲得認證的企業(yè)情況看，較多的是涉及電信、保險、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)。