ISO14001 環境管理體系
ISO 27001 信息安全管理體系
QC080000 有害物質流程管理體系
ISO9001 質量管理體系
OHSAS18001 職業健康安全管理體系
ISO13485 醫療器械質量管理體系
TS16949 汽車行業管理體系認證
ISO22000食品安全管理體系
SA8000 社會責任國際標準
TL9000 電訊行業質量管理體系
GMP 良好作業規范
FSC森林認證
CMMI
TAPA 物流安全標準認證
AS9100 航空基礎質量體系標準
HSE
ISO50001能源管理體系
ISO 20000 IT服務管理體系
CMMI能力成熟度模型集成
ISO 27001 信息安全管理體系

一、ISO 27001-簡介                                                          

ISO 27001中文名是信息安全管理體系,它實用規則ISO/IEC27001的前身為英國BS7799標準,該標準由英國標準協會BSI)于19952月提出,并于19955月修訂而成的。1999BSI重新修改了該標準。BS7799分為兩個部分: BS7799-1,信息安全管理實施規則 BS7799-2,信息安全管理體系規范。 第一部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求,規定了根據獨立組織的需要應實施安全控制的要求。

二、ISO 27001-起源       
                                                  

隨著在世界范圍內,信息化水平的不斷發展,信息安全逐漸成為人們關注的焦點,世界范圍內的各個機構、組織、個人都在探尋如何保障信息安全的問題。英國、美國、挪威、瑞典、芬蘭、澳大利亞等國均制定了有關信息安全的本國標準,國際標準化組織(ISO)也發布了ISO17799、ISO13335、ISO15408等與信息安全相關的國際標準及技術報告。目前,在信息安全管理方面,英國標準ISO27000:2005已經成為世界上應用最廣泛與典型的信息安全管理標準,它是在BSI/DISCBDD/2信息安全管理委員會指導下制定完成。

ISO27001標準于1993年由英國貿易工業部立項,于1995年英國首次出版BS 7799-11995《信息安全管理實施細則》,它提供了一套綜合的、由信息安全最佳慣例組成的實施規則,其目的是作為確定工商業信息系統在大多數情況所需控制范圍的唯一參考基準,并且適用于大、中、小組織。1998年英國公布標準的第二部分《信息安全管理體系規范》,它規定信息安全管理體系要求與信息安全控制要求,它是一個組織的全面或部分信息安全管理體系評估的基礎,它可以作為一個正式認證方案的根據。ISO27000-1ISO27000-2經過修訂于1999年重新予以發布,1999版考慮了信息處理技術,尤其是在網絡和通信領域應用的近期發展,同時還非常強調了商務涉及的信息安全及信息安全的責任。200012月,ISO27000-11999《信息安全管理實施細則》通過了國際標準化組織ISO的認可,正式成為國際標準-----ISO/IEC17799-12000《信息技術-信息安全管理實施細則》。200295,ISO27000-2:2002草案經過廣泛的討論之后,終于發布成為正式標準,同時ISO27000-2:1999被廢止。現在,ISO27000:2005標準已得到了很多國家的認可,是國際上具有代表性的信息安全管理體系標準。目前除英國之外,還有荷蘭、丹麥、澳大利亞、巴西等國已同意使用該標準;日本、瑞士、盧森堡等國也表示對ISO27000:2005標準感興趣,我國的臺灣、香港也在推廣該標準。許多國家的政府機構、銀行、證券、保險公司、電信運營商、網絡公司及許多跨國公司已采用了此標準對自己的信息安全進行系統的管理。截至20029月,全球共有142家各類組織通過了ISO27000:2005信息安全管理體系認證。

 

三、標準的主要內容                                                       

ISO/IEC17799-2000BS7799-1)對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用。該標準為開發組織的安全標準和有效的安全管理做法提供公共基礎,并為組織之間的交往提供信任。

  標準指出象其他重要業務資產一樣,信息也是一種資產。它對一個組織具有價值,因此需要加以合適地?;?。信息安全防止信息受到的各種威脅,以確保業務連續性,使業務受到損害的風險減至最小,使投資回報和業務機會最大。

信息安全是通過實現一組合適控制獲得的??刂瓶梢允遣唄?、慣例、規程、組織結構和軟件功能。需要建立這些控制,以確保滿足該組織的特定安全目標。

 

四、標準的內容章節                                                        

  ISO/IEC17799-2000包含了127個安全控制措施來幫助組織識別在運做過程中對信息安全有影響的元素,組織可以根據適用的法律法規和章程加以選擇和使用,或者增加其他附加控制。國際標準化組織(ISO)在2005年對ISO 17799進行了修訂,修訂后的標準作為ISO 27000標準族的第一部分——ISO/IEC 27001,新標準去掉9點控制措施,新增17點控制措施,并重組部分控制措施而新增一章,重組部分控制措施,關聯性邏輯性更好,更適合應用;并修改了部分控制措施措辭。修改后的標準包括11個章節:

  1)安全策略

  2)信息安全的組織

  3)資產管理

  4)人力資源安全

  5)物理和環境安全

  6)通信和操作管理

  7)訪問控制

  8)系統系統采集、開發和維護

  9)信息安全事故管理

  10)業務連續性管理

11)符合性

 

五、實施ISO 27001的效益                                                                

   1、通過定義、評估和控制風險,確保經營的持續性和能力

  2、減少由于合同違規行為以及直接觸犯法律法規要求所造成的責任

  3、通過遵守國際標準提高企業競爭能力,提升企業形象

  4、明確定義所有組織的內部和外部的信息接口目標:謹防數據的誤用和丟失

  5、建立安全工具使用方針

  6、謹防技術訣竅的丟失

  7、在組織內部增強安全意識

8、可作為公共會計審計的證據

 

六、ISO 27001認證要求與其他管理標準                                                    

ISO27001標準是為了與其他管理標準,比如ISO9000ISO14001等相互兼容而設計的,這一標準中的編號系統和文件管理需求的設計初衷,就是為了提供良好的兼容性,使得組織可以建立起這樣一套管理體系:能夠在最大程度上融入這個組織正在使用的其他任何管理體系。一般來說,組織通?;崾褂夢?/SPAN>2月1日泳坛夺金走势图或者其他管理體系認證提供認證服務的機構,來提供ISO27001認證服務。正是因為這個緣故,在ISMS體系建立的過程中,質量管理的經驗舉足輕重。

但是有一點需要注意,一個組織如果沒有事先擁有并使用任何形式的管理體系,并不意味著該組織不能進行ISO27001認證。這種情況下,該組織就應當從經濟利益考慮,選擇一個合適的管理體系的認證機構來提供認證服務。認證機構必須得到一個國家鑒定機構的委托授權,才能為認證組織提供認證服務,并發放認證證書。大多數國家都有自己的國家鑒定機構(比如:英國UKAS),任何獲得該機構授權進行ISMS認證的機構均記錄在案。

 

七、全球已經通過ISO 27001認證的企業                                                  

20103月底,全球已經通過認證的公司

  Number of Certificates Per Country

  

Japan

3480

Saudi Arabia

13

Peru

3

India

495

Singapore

13

Portugal

3

UK

444

Slovenia

13

Argentina

2

Taiwan

385

Netherlands

12

Bosnia Herzegovina

2

China

347

Pakistan

11

Belgium

2

Germany

136

Bulgaria

10

Cyprus

2

Korea

106

Indonesia

10

Isle of Man

2

USA

95

Norway

10

Kazakhstan

2

Czech Republic

85

Russian Federation

10

Morocco

2

Hungary

70

Kuwait

9

Ukraine

2

Italy

60

Sweden

9

Armenia

1

Poland

56

Iran

8

Bangladesh

1

Spain

40

Slovakia

8

Belarus

1

Austria

32

Bahrain

7

Denmark

1

Hong Kong

31

Colombia

7

Dominican Republic

1

Australia

29

Croatia

6

Kyrgyzstan

1

Ireland

29

Switzerland

6

Lebanon

1

Thailand

28

Canada

5

Luxembourg

1

Greece

27

South Africa

5

Macedonia

1

Malaysia

27

Sri Lanka

5

Mauritius

1

Mexico

26

Lithuania

4

Moldova

1

Romania

26

Oman

4

New Zealand

1

Brazil

23

Qatar

4

Sudan

1

Turkey

21

Vietnam

4

Uruguay

1

UAE

19

Chile

3

Yemen

1

Philippines

15

Egypt

3

 

 

Iceland

14

Gibraltar

3

 

 

France

13

Macau

3

Total

6385

The total number of ISO/IEC 27001 certificates is now 6385.


電話:023-62940569 手機:13883338193 聯系人:張先生 郵箱:[email protected]

2013-2015 標創企業咨詢版權所有. 渝ICP備13003571號
快乐时时是正规的吗 球探体育比分网触摸 keno怎么玩 后二重庆时时彩怎么买稳赚 新时时大小单双 北京pk10赛车在线计划 重庆时时开彩结果官网 球探即时比分 pt老虎机平台大全 捕鱼达人2旧版本 打麻将规则及图解 mg手机游戏娱乐 赌博押二八杠有规律吗 贝贝游戏通比牛牛技巧 二八杠手机游戏 单机麻将不联网免费