信息安全管理实用规则ISO/IEC27001英国的前身BS7799英国标准协会的标准(BSI)1995年2月提出,并于1995年5月修订。1999年BSI该标准已重新修改。BS7799分为两部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系标准化。第一部分提出信息安全管理建议,供负责组织启动、实施或维护安全的人员使用;第二部分解释了信息安全管理体系的建立、实施和文件(I ** S)根据独立组织的需要,规定了安全控制的要求。通过战略、惯例、程序、组织结构和软件功能综合控制信息安全。
ISO 2万是面向机构的IT服务管理标准的目的是提供建立、实施、运行、监控、评估、维护和改进IT服务管理体系(IT ** )模型IT服务管理体系(IT ** )已成为金融机构、电信、高科技产业等各种组织管理经营风险不可或缺的重要机制。ISO 20000让IT管理者有一个管理参考框架IT服务,完善IT管理水平也可以通过认证来表现。
ISO/IEC27001可翻译成信息技术- 安全技术-信息安全管理系统 要求。它规定了信息安全管理系统的要求和信息安全控制要求,是组织综合或部分信息安全管理系统评价的基础,可作为组织综合或部分信息安全管理系统的评价和认证标准。
前者是整体信息服务管理,后者是信息安全管理。认证费用与企业规模和具体业务有关。
申请ISO27001认证的基本条件:
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、生产许可证或文件。外国企业持有有关机构的登记证。
2、根据申请人的信息安全管理体系ISO27001建立标准要求,实施3个月以上。
3、信息安全风险评估安全风险评估、内部审计和管理评估。
4、主管部门在信息安全管理体系运行和制度建立前一年内未受到行政处罚。
每个企业或组织都需要信息安全,因此信息安全管理体系认证具有普遍适用性,不受区域、规模的限制。从目前认证企业的情况来看,涉及电信、保险、银行、数据处理中心,IC软件外包等制造业。
ISO27001认证证书有效期为三年,期间每年接受发证机构的监督审查(年检或年检)。三年证书到期后,应接受认证机构的再认证(更换)。
所有通过认证和合法都可以在那里CNCA查询网站。
QQ客服:1317641990