ISO27001信息安全管理體系認證是啥
2021-01-22 15:32:45
什么是iso27001信息安全管理體系認證?很多人只看過或者知道iso,但是不知道它的好處,不知道為什么要認證。和智科知識產權局一起看看吧。ISO27001認證由英國標準協會(BSI)于1995年2月提出,并于1995年5月修訂。BSI于1999年再次修訂標準。分為兩部分:BS7799-1,信息安全管理實施規則BS7799-2,信息安全管理體系規范。
ISO/IEC27001的前身是英國BS7799,由英國標準學會(BSI)于1995年2月提出,1995年5月修訂。BSI于1999年再次修訂標準。BS7799分為兩部分:BS7799-1、信息安全管理實施規則BS7799-2、信息安全管理體系規范。第一部分給出了信息安全管理的建議,負責啟動、實施或維護組織安全的人員可以使用這些建議。第二部分說明了建立、實施和記錄信息安全管理系統(ISMS)的要求,并根據獨立組織的需要規定了實施安全控制的要求。
ISO 27001信息安全管理體系的背景
信息作為一個組織的重要資產,需要得到適當的保護。然而,隨著信息技術的快速發展,特別是互聯網的出現和網上交易的開放,也出現了許多信息安全問題:系統癱瘓、黑客攻擊、病毒感染、網頁重寫、客戶數據丟失和公司內部數據泄露等。這些都給組織的管理、生存乃至國家安全帶來了嚴重的影響。證券問題造成的損失遠遠大于交易的賬面損失,可分為直接損失、間接損失和法律損失三類:
直接損失:訂單損失、直接收入減少和生產率損失;
間接損失:恢復成本、競爭力損害、品牌和聲譽損害、負面公共影響、未來商業機會損失、對股票市場價值或政治聲譽的影響;
法律損失:法律法規制裁,提起相關訴訟或追索等。
因此,在享受現代信息系統帶來的速度和便利的同時,如何充分防止信息的破壞和泄露,已經成為企業迫切需要解決的問題。
【/h/】俗話說“三分技術七分管理”。組織通常采用現代通信、計算機和網絡技術來構建他們的信息系統。然而,大多數組織的最高管理層缺乏明確的信息安全政策,缺乏完整的信息安全管理體系,相應的管理措施也不到位。比如系統運維開發崗位不明確,職責不劃分,存在一人兼任多個崗位的現象。這些都是信息安全事件發生的重要原因。缺乏系統的管理思想也是一個重要問題。因此,從防控的角度來看,我們需要一個系統的、全面規劃的信息安全管理體系,以確保組織的信息系統和業務的安全和正常運行。
ISO27001旨在與ISO9000和ISO14001等其他管理標準兼容。本標準中的編號系統和文件管理要求的初衷是為了提供良好的兼容性,使一個組織能夠建立這樣的管理系統,該系統能夠最大限度地集成到該組織正在使用的任何其他管理系統中。一般來說,組織通常通過使用為其ISO9000認證或其他管理體系認證提供認證服務的組織來提供ISO27001認證服務。因此,質量管理的經驗在ISMS體系的建立過程中起著重要的作用。
但是,應該注意的是,如果一個組織沒有預先擁有和使用任何形式的管理體系,并不意味著該組織不能進行ISO27001認證。在這種情況下,組織應該從經濟利益的角度選擇一個合適的管理體系認證機構來提供認證服務。認證機構必須得到國家認證機構的授權,為認證機構提供認證服務,并頒發認證證書。大多數國家都有自己的國家認證機構(例如英國和UKAS),任何由該機構授權進行ISMS認證的機構都有記錄。如果您有任何問題或疑問,可以咨詢我們的在線客服。
上一篇:在我國申請日本專利費用是多少
下一篇:申請外觀專利的流程是什么
