信息安全管理要求ISO/IEC27001的前身爲英國(guó)的BS7799标準,該标準由英國(guó)标準協會(BSI)于1995年2月提出,并于1995年5月修訂而成(chéng)的。1999年BSI重新修改了該标準。BS7799分爲兩(liǎng)個部分:BS7799-1,信息安全管理實施規則;BS7799-2,信息安全管理體系規範。第一部分對(duì)信息安全管理給出建議,供負責在其組織啓動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求,規定了根據獨立組織的需要應實施安全控制的要求。
ISO27001和ISO20000認證已經(jīng)成(chéng)爲企業核心競争力的重要标志。
ISO27001認證好(hǎo)處
信息安全管理體系标準(ISO27001)可有效保護信息資源,保護信息化進(jìn)程健康、有序、可持續發(fā)展。ISO27001是信息安全領域的管理體系标準,類似于質量管理體系認證的ISO9000标準。當您的組織通過(guò)了ISO27001的認證,就相當于通過(guò)ISO9000的質量認證一般,表示您的組織信息安全管理已建立了一套科學(xué)有效的管理體系作爲保障。根據ISO27001對(duì)您的信息安全管理體系進(jìn)行認證,可以帶來以下幾個好(hǎo)處:
引入信息安全管理體系就可以協調各個方面(miàn)信息管理,從而使管理更爲有效。保證信息安全不是僅有一個防火牆,或找一個24小時提供信息安全服務的公司就可以達到的。它需要全面(miàn)的綜合管理。
通過(guò)進(jìn)行ISO27001信息安全管理體系認證,可以增進(jìn)組織間電子電子商務往來的信用度,能(néng)夠建立起(qǐ)網站和貿易夥伴之間的互相信任,随着組織間的電子交流的增加通過(guò)信息安全管理的記錄可以看到信息安全管理明顯的利益,并爲廣大用戶和服務提供商提供一個基礎的設備管理。同時,把組織的幹擾因素降到更小,創造更大收益。
通過(guò)認證能(néng)保證和證明組織所有的部門對(duì)信息安全的承諾。
通過(guò)認證可改善全體的業績、消除不信任感。
獲得國(guó)際認可的機構的認證證書,可得到國(guó)際上的承認,拓展您的業務。
建立信息安全管理體系能(néng)降低這(zhè)種(zhǒng)風險,通過(guò)第三方的認證能(néng)增強投資者及其他利益相關方的投資信心。