想要更直觀地感受ISO認(rèn)證企業(yè)資質(zhì)認(rèn)證專業(yè)可靠產(chǎn)品的魅力嗎?那就趕緊點(diǎn)擊視頻,開啟你的采購之旅吧!
以下是:廊坊固安ISO認(rèn)證企業(yè)資質(zhì)認(rèn)證專業(yè)可靠的圖文介紹
ISO/IEC27001:2005標(biāo)準(zhǔn)的英文全稱是Informationtechnology-Securitytechniques-Informationsecuritymanagementsystems-requirements,翻譯成中文為信息技術(shù)技術(shù)信息管理體系要求。ISO27001是信息管理體系(ISMS)的規(guī)范標(biāo)準(zhǔn),是為組織機(jī)構(gòu)提供信息認(rèn)證執(zhí)行的認(rèn)證標(biāo)準(zhǔn),其中詳細(xì)說明了建立、實(shí)施和維護(hù)信息管理體系的要求。它是BS7799-2:2002由國際標(biāo)準(zhǔn)化組織及國際電工委員會(huì)轉(zhuǎn)換而來,并于2005年10月15日頒布。 國際標(biāo)準(zhǔn)ISO/IEC27001是由聯(lián)合技術(shù)委員會(huì)ISO/IECJTC1(信息技術(shù))的SC27分會(huì)(技術(shù))起草的。 ISO27001信息管理體系標(biāo)準(zhǔn)為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息管理體系(ISMS)提供了模型。ISMS的采用是組織的戰(zhàn)略性決策。組織ISMS的設(shè)計(jì)和實(shí)施受組織需求、目標(biāo)、需求、應(yīng)用的過程以及組織規(guī)模和結(jié)構(gòu)的影響。經(jīng)過一段時(shí)間,組織及其支持系統(tǒng)會(huì)發(fā)生改變。因此ISMS的實(shí)施應(yīng)與組織的需要相一致,如,簡(jiǎn)單的環(huán)境只需要一個(gè)簡(jiǎn)單的ISMS解決方案。 ISO27001信息管理體系標(biāo)準(zhǔn)可被內(nèi)外部的相關(guān)方用于評(píng)估符合性。 信息管理體系(InformationSecurityManagementSystem,簡(jiǎn)稱為ISMS)是1998年前后從英國發(fā)展起來的信息領(lǐng)域中的一個(gè)新概念,是管理體系(ManagementSystem,MS)思想和方法在信息領(lǐng)域的應(yīng)用。近年來,伴隨著ISMS國際標(biāo)準(zhǔn)的制修訂,ISMS迅速被全球接受和認(rèn)可,成為世界各國、各種類型、各種規(guī)模的組織解決信息問題的一個(gè)有效方法。ISMS認(rèn)證隨之成為組織向社會(huì)及其相關(guān)方證明其信息水平和能力的一種有效途徑。 ISO27001信息管理體系的目標(biāo):是透過一整體規(guī)劃的信息解決方案,來確保企業(yè)所有信息系統(tǒng)和業(yè)務(wù)的,并保持正常運(yùn)作。 信息管理體系利用風(fēng)險(xiǎn)分析管理工具,結(jié)合企業(yè)資產(chǎn)列表和威脅來源的調(diào)查分析及系統(tǒng)弱點(diǎn)評(píng)估等結(jié)果,并綜合評(píng)估影響企業(yè)整體的因素,來制定適當(dāng)?shù)男畔⒄吲c信息作業(yè)準(zhǔn)則,從而降低潛在的風(fēng)險(xiǎn)危機(jī)。 在ISMS的要求標(biāo)準(zhǔn)ISO/IEC27001:2005(信息管理體系要求)的第3章術(shù)語和定義中,對(duì)ISMS的定義如下: ISMS(信息管理體系):是整個(gè)管理體系的一部分。它是基于業(yè)務(wù)風(fēng)險(xiǎn)方法,來建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息的。注:管理體系包括組織結(jié)構(gòu)、方針策略、規(guī)劃活動(dòng)、職責(zé)、實(shí)踐、程序、過程和資源。 這個(gè)定義看上去同其他管理體系的定義描述不盡相同,但我們也可以用ISOGUIDE72:2001(Guidelinesforthejustificationanddevelopmentofmanagementsystemstandards管理體系標(biāo)準(zhǔn)合理性和制定導(dǎo)則)中管理體系的定義,將ISMS描述為:組織在信息方面建立方針和目標(biāo),并實(shí)現(xiàn)這些目標(biāo)的一組相互關(guān)聯(lián)、相互作用的要素。 ISO27001信息管理體系ISMS同其他體系MS(如ISO9001質(zhì)量管理體系QMS、ISO14001環(huán)境管理體系EMS、OHSAS18001職業(yè)管理體系OHSMS)一樣,有許多共同的要素,其原理、方法、過程和體系的結(jié)構(gòu)也基本一致。 單純從定義理解,可能無法立即掌握ISMS的實(shí)質(zhì),我們可以把ISMS理解為一臺(tái)機(jī)器,這臺(tái)機(jī)器的功能就是制造信息,它由許多部件(要素)構(gòu)成,這些部件包括ISMS管理機(jī)構(gòu)、ISMS文件以及資源等,ISMS通過這些部件之間的相互作用來實(shí)現(xiàn)其保障信息的功能。
ISO27001信息管理體系標(biāo)準(zhǔn) 越來越多的信息問題成為威脅組織生存和發(fā)展的重要的隱患。基于國際標(biāo)準(zhǔn)ISO/IEC27001:2005的信息管理體系(InformationSecurityManagementSystem,ISMS)是目前國際上先進(jìn)的信息解決方案,正在被越來越多的組織所采用。它運(yùn)用PDCA過程方法和133項(xiàng)信息控制措施來幫助組織解決信息問題,實(shí)現(xiàn)信息目標(biāo)。ISMS認(rèn)證是一個(gè)組織證明其信息水平和能力符合國際標(biāo)準(zhǔn)要求的有效手段,它將幫助組織節(jié)約信息成本,增強(qiáng)客戶、合作伙伴等相關(guān)方的信心和信任,提高組織的公眾形象和競(jìng)爭(zhēng)力。 ISO/IEC27000系列編號(hào),是信息管理體系標(biāo)準(zhǔn)規(guī)劃的ISO27000系列包含下列標(biāo)準(zhǔn) ISO27000原理與術(shù)語 ISO27001信息管理體系—要求 ISO27002信息技術(shù)—技術(shù)—信息管理實(shí)踐規(guī)范(ISO/IEC17799:2005) ISO27003信息管理體系—風(fēng)險(xiǎn)管理 ISO27004信息管理體系—指標(biāo)與測(cè)量ISO27005信息管理體系—實(shí)施南 ISO27003信息管理體系—風(fēng)險(xiǎn)管理 ISO27004信息管理體系—指標(biāo)與測(cè)量 ISO27005信息管理體系—實(shí)施指南 適用范圍 ISO/IEC27001標(biāo)準(zhǔn)適用于所有類型的組織(例如,商業(yè)企業(yè)、政府機(jī)構(gòu)、非贏利組織)。ISO/IEC27001從組織的整體業(yè)務(wù)風(fēng)險(xiǎn)的角度,為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)文件化的ISMS規(guī)定了要求。它規(guī)定了為適應(yīng)不同組織或其部門的需要而定制的控制措施的實(shí)施要求。 ISO/IEC27001:2005標(biāo)準(zhǔn)的架構(gòu) ISO27001共分成11個(gè)主題,39個(gè)控制目標(biāo),133個(gè)控制措施。 11個(gè)主題包括: 一SecurityPolicy(政策) 二Organizationofinformationsecurity(組織信息) 三Assetmanagement(資產(chǎn)管理) 四Humanresourcessecurity(人力資源) 五Physicalandenvironmentalsecurity(實(shí)體與環(huán)境) 六Communicationsandoperationsmanagement(通信和操作管理) 七Accesscontrol(訪問控制) 八Informationsystemsacquisition,developmentandmaintenance(信息系統(tǒng)獲取、開發(fā)與維護(hù)) 九Informationsecurityincidentmanagement(信息事故管理) 十Businesscontinuitymanagement(業(yè)務(wù)持續(xù)性管理) 十一Compliance(符合性) 信息管理體系建置方案 ISO27001所規(guī)范的『計(jì)劃-執(zhí)行-檢查-行動(dòng)』(PDCA,Plan-Do-Check-Act)發(fā)展模式及流程來建置信息管理體系(ISMS),本公司將遵循此精神將咨詢顧問分成四大階段: 一項(xiàng)目啟動(dòng) 1現(xiàn)況了解 2進(jìn)行差異性分析 3提供ISMS推動(dòng)相關(guān)計(jì)劃 4ISMS階段培訓(xùn) 二風(fēng)險(xiǎn)評(píng)估與管理 1資產(chǎn)清點(diǎn) 2風(fēng)險(xiǎn)評(píng)估與報(bào)告產(chǎn)出 3風(fēng)險(xiǎn)處理與管理審查 三ISMS文件修訂與實(shí)施 1四級(jí)文件制定及實(shí)施 2ISMS第二階段培訓(xùn) 3營(yíng)運(yùn)持續(xù)演練 4內(nèi)部審核與管理審查 四預(yù)評(píng)與認(rèn)證 1ISMS預(yù)評(píng)及協(xié)助不符合項(xiàng)改善 2ISMS正式認(rèn)證(分為階段文審及第二階段現(xiàn)場(chǎng)審核) 3協(xié)助認(rèn)證各階段不符事項(xiàng)進(jìn)行改善 4取得建議發(fā)證報(bào)告及ISO27001 5協(xié)助擬定ISMS維運(yùn)計(jì)劃 實(shí)施ISO27001效益 一ISO27001的獲得,可以客戶表明,組織/企業(yè)遵循了所有適用的法律法規(guī)。從而保護(hù)企業(yè)和相關(guān)方的信息交換、知識(shí)產(chǎn)權(quán)、商業(yè)秘密等增加市場(chǎng)的競(jìng)爭(zhēng)優(yōu)勢(shì)。 二信息管理體系的建立可以和外部團(tuán)體如合作伙伴及客戶與內(nèi)部團(tuán)體如股東說明組織/企業(yè)為保護(hù)信息所做的努力,使其對(duì)組織/企業(yè)的信心加強(qiáng),并有助于在同行業(yè)中的競(jìng)爭(zhēng)優(yōu)勢(shì),客戶滿意度及形象。 三員工信息積極態(tài)度,規(guī)范信息制度,降低人為所造成的信息事故機(jī)率。 四公司運(yùn)營(yíng)目標(biāo)及達(dá)到業(yè)務(wù)永續(xù)經(jīng)營(yíng)要求目標(biāo)。 五滿足組織/企業(yè)對(duì)信息的要求及期望。
ISO認(rèn)證 初入甲方,剛開始接觸的應(yīng)該就是ISO27001信息管理體系,你拿到的應(yīng)該就是一整套管理類的文檔。在甲方,稍微有點(diǎn)規(guī)模的公司很注重制度和流程,崗位職責(zé)分工明細(xì),那么這些管理制度,就是你所能掌控的游戲規(guī)則,幾個(gè)人的信息部生存之道。0x01ISO27001簡(jiǎn)介 ISO/IEC27001信息管理體系(ISMS——informationsecuritymanagementsystem)是信息管理的國際標(biāo)準(zhǔn)。初源于英國標(biāo)準(zhǔn)BS7799,經(jīng)過十年的不斷改版,終再2005年被國際標(biāo)準(zhǔn)化組織(ISO)轉(zhuǎn)化為正式的國際標(biāo)準(zhǔn),目前國際采用進(jìn)一步更新的ISO/IEC27001:2013作為企業(yè)建立信息管理的要求。該標(biāo)準(zhǔn)可用于組織的信息管理建設(shè)和實(shí)施,通過管理體系保障組織全方面的信息,采用PDCA過程方法,基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念,系統(tǒng)地持續(xù)改進(jìn)組織的信息管理。 目前國際上普遍采用ISO/IEC27001:2013作為企業(yè)建立信息管理體系的要求,體系包括14個(gè)控制域、35個(gè)控制目標(biāo)、114項(xiàng)控制措施。體系控制域內(nèi)容如下: ISO/IEC27001信息管理體系,即InformationSecurityManagementSystem,簡(jiǎn)稱ISMS。概念初源于英國標(biāo)準(zhǔn)BS7799,經(jīng)過十年的不斷改版,終再2005年被國際標(biāo)準(zhǔn)化組織(ISO)轉(zhuǎn)化為正式的國際標(biāo)準(zhǔn),目前國際采用進(jìn)一步更新的ISO/IEC27001:2013作為企業(yè)建立信息管理的要求。該標(biāo)準(zhǔn)可用于組織的信息管理建設(shè)和實(shí)施,通過管理體系保障組織全方面的信息,采用PDCA過程方法,基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念,系統(tǒng)地持續(xù)改進(jìn)組織的信息管理。 Plan規(guī)劃:信息現(xiàn)狀調(diào)研與診斷、定義ISMS的范圍和方針、定義風(fēng)險(xiǎn)評(píng)估的系統(tǒng)性方針、資產(chǎn)識(shí)別與風(fēng)險(xiǎn)評(píng)估方法、評(píng)價(jià)風(fēng)險(xiǎn)處置的方法、明確控制目標(biāo)并采取控制措施、輸出合理的適用性聲明(SOA); DO:實(shí)施控制的管理程序、實(shí)施所選擇的控制措施、管理運(yùn)行、資源提供、人員意識(shí)和能力培訓(xùn); Check:執(zhí)行監(jiān)視和測(cè)量管理程序、實(shí)施檢查措施并定期評(píng)價(jià)其有效性、評(píng)估殘余風(fēng)險(xiǎn)和可接受風(fēng)險(xiǎn)的等級(jí)、ISMS內(nèi)部審核、ISMS管理評(píng)審、記錄并報(bào)告所有活動(dòng)和事態(tài)事件; Act:測(cè)量ISMS業(yè)績(jī)、收集相關(guān)的改進(jìn)建議并處置、采取適當(dāng)?shù)募m正和措施、保持并改進(jìn)ISMS確保持續(xù)運(yùn)行。 0x02企業(yè)需求與認(rèn)證收益 企業(yè)的需求: 符合政府法律法規(guī)及相關(guān)部門審核標(biāo)準(zhǔn) 實(shí)現(xiàn)公司可持續(xù)發(fā)展 進(jìn)一步樹立和完善企業(yè)內(nèi)部信息管理 加強(qiáng)客戶信息保護(hù) 客戶管理服務(wù)滿意度 認(rèn)證的收益: 客戶對(duì)于公司產(chǎn)品和服務(wù)信任度和滿意度 展示公司服務(wù)的性,極大行業(yè)競(jìng)爭(zhēng)力 與國際信息標(biāo)準(zhǔn)接軌,樹立行業(yè)標(biāo)桿,有利于在世界范圍內(nèi)開展與其他企業(yè)的合作與交流 顯著提高企業(yè)內(nèi)部的IT信息管理規(guī)范,改善員工對(duì)于信息服務(wù)及IT管理認(rèn)知 自身品牌形象,進(jìn)一步貼近客戶需求,為客戶提供優(yōu)質(zhì)可靠的IT服務(wù)0x03ISO27001認(rèn)證 ISO27001作為信息管理標(biāo)準(zhǔn),為信息管理體系(ISMS)的建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和持續(xù)改進(jìn)提供了模型和必要的控制目標(biāo)和措施,是ISMS順利實(shí)施的指南。 一般企業(yè)建立實(shí)施至少需要3個(gè)月時(shí)間,進(jìn)度如下: 沒有經(jīng)歷過文檔編寫、內(nèi)審、外審,未免有點(diǎn)遺憾,抱著對(duì)ISO27001體系建設(shè)的好奇,在先知找到了兩篇文章,分享了作者在ISO27001體系建設(shè)從無到有的過程。 從無到有通過ISO27001認(rèn)證-建設(shè)篇 從無到有通過ISO27001認(rèn)證-審核篇 0x04END ISO27001是信息領(lǐng)域的管理體系標(biāo)準(zhǔn),使用范圍廣,它面向的對(duì)象是組織,通過了ISO27001的認(rèn)證,表示您的組織信息管理已建立了一套科學(xué)有效的管理體系作為保障。企業(yè)將以此為起點(diǎn)持續(xù)改進(jìn)和深化體系的執(zhí)行,在公司軟件資產(chǎn)受控的前提下持續(xù)為客戶提供可靠的軟件產(chǎn)品和服務(wù)。 在學(xué)習(xí),也一直在路上,加油! 本文由Bypass整理總結(jié),部分詞條摘自網(wǎng)絡(luò)。
五星售后服務(wù)認(rèn)證,從一點(diǎn)一滴做起,用心為您提供IT服務(wù)體系管理、咨詢、培訓(xùn)服務(wù)。 五星售后服務(wù)認(rèn)證,《商品售后服務(wù)評(píng)價(jià)體系》標(biāo)準(zhǔn)是一個(gè)評(píng)價(jià)性質(zhì)的標(biāo)準(zhǔn),認(rèn)證的結(jié)果是證明企業(yè)按照標(biāo)準(zhǔn)實(shí)施了售后服務(wù),并達(dá)到了某一個(gè)高度(星級(jí))。它是評(píng)分制的認(rèn)證,是按評(píng)價(jià)的分值來衡量服務(wù)能力的高低,達(dá)到70分(含70分)以上,達(dá)標(biāo)級(jí)售后服務(wù);達(dá)到80分(含80分)以上,星級(jí)售后服務(wù);達(dá)到90分(含90分)以上,星級(jí)售后服務(wù); 3)認(rèn)證試點(diǎn)工作結(jié)束, 將大力推廣。在 商務(wù)部、認(rèn)監(jiān)委的指導(dǎo)下,北京洲天宇認(rèn)證中心已完成了汽車、家電、工程機(jī)械、服裝、家具、家裝、工廠、商場(chǎng)、珠寶、電氣、航天、航空等十多個(gè)行業(yè)的試點(diǎn)工作。 有關(guān)部門正在制定相關(guān)政策,大力推廣商品售后服務(wù)認(rèn)證。4)招投標(biāo)采信行業(yè)越來越多。到目前為止,已有工程機(jī)械,環(huán)衛(wèi)機(jī)械,團(tuán)購服裝,家裝,教學(xué)儀器等十多個(gè)行業(yè)在招投標(biāo)中將是否有通過售后服務(wù)認(rèn)證作為必要條件。5)企業(yè)越來越重視售后服務(wù)。越來越多的企業(yè)認(rèn)識(shí)到,售后服務(wù)是企業(yè)市場(chǎng)競(jìng)爭(zhēng)的后一張。 五星售后服務(wù)認(rèn)證,達(dá)到80分(含80分)以上,星級(jí)售后服務(wù);達(dá)到90分(含90分)以上,星級(jí)售后服務(wù);達(dá)到95分(含95分)以上,星級(jí)售后服務(wù)。企業(yè)向我司進(jìn)行咨詢,我司將有專門咨詢老師指導(dǎo)客戶進(jìn)行認(rèn)證。 類認(rèn)證是并列的、平行的、其性質(zhì)不同,認(rèn)證結(jié)果也不同,不能混淆。評(píng)價(jià)級(jí)別要求《商品售后服務(wù)評(píng)價(jià)體系》(GB/T27922-2011)標(biāo)準(zhǔn)是一個(gè)評(píng)價(jià)性質(zhì)的標(biāo)準(zhǔn),認(rèn)證目的是評(píng)出。認(rèn)證的結(jié)果是證明企業(yè)按照標(biāo)準(zhǔn)實(shí)施了售后服務(wù),并達(dá)到了某一個(gè)高度(星級(jí))。它是評(píng)分制的認(rèn)證,是按評(píng)價(jià)的分值來衡量服務(wù)能力的高低,達(dá)到70分(含70分)以上,達(dá)標(biāo)級(jí)售后服務(wù);達(dá)到80分(含80分)以上,星級(jí)售后服務(wù); 五星售后服務(wù)認(rèn)證,達(dá)到95分(含95分)以上,星級(jí)售后服務(wù)。企業(yè)向我司進(jìn)行咨詢,我司將有專門咨詢老師指導(dǎo)客戶進(jìn)行認(rèn)證。簽訂認(rèn)證合同,準(zhǔn)備相關(guān)資料。派遣審核員到企業(yè)現(xiàn)場(chǎng)評(píng)審和評(píng)分。審查通過,頒發(fā)相應(yīng)星級(jí)的服務(wù)認(rèn)證。 此頁面上的內(nèi)容需要較新版本的AdobeFlashPlayer。可以通過商品售后認(rèn)證來提高企業(yè)人員的服務(wù)意識(shí),提高人員的服務(wù)能力,進(jìn)而提高服務(wù)水平,通過增強(qiáng)顧客滿意度,終提高企業(yè)效益;認(rèn)證是由 認(rèn)監(jiān)委批準(zhǔn)的第方認(rèn)證機(jī)構(gòu)頒發(fā),的公信力更容易得到顧客認(rèn)可,達(dá)到企業(yè)宣傳的目的;普通的競(jìng)爭(zhēng)對(duì)手一般只有ISO9001,只能說明自己的產(chǎn)品質(zhì)量好,卻很難證明自己的售后服務(wù)也好,拿到商品售后服務(wù)可以在競(jìng)爭(zhēng)中更好的展示企業(yè)的能力。商品售后服務(wù)認(rèn)證與其他體系的不同我國目前共有上述類認(rèn)證。商品售后服務(wù)認(rèn)證是服務(wù)認(rèn)證類別,頒發(fā)“服務(wù)認(rèn)證”。而管理體系認(rèn)證是管理體系認(rèn)證類別,頒發(fā)“管理體系認(rèn)證”。還有一類認(rèn)證是產(chǎn)品認(rèn)證,是對(duì)產(chǎn)品的理化特性等進(jìn)行認(rèn)證(是否達(dá)到了某項(xiàng)技術(shù)指標(biāo),如電氣特性、農(nóng)藥殘留量等),如3C認(rèn)證、有機(jī)認(rèn)證等,頒發(fā)“產(chǎn)品認(rèn)證”。
中品鑒證信用評(píng)價(jià)(固安縣分公司)是一家集加工銷售經(jīng)營(yíng)于一體的 ISO體系認(rèn)證企業(yè)。我公司至成立以來一直致力于 ISO體系認(rèn)證的直營(yíng)服務(wù),想要打造一個(gè)讓客戶省心,放心,安心的銷售團(tuán)隊(duì)。公司以良好的信譽(yù)、優(yōu)質(zhì)的產(chǎn)品、雄厚的實(shí)力、低廉的價(jià)格享譽(yù)全國30多個(gè)省、市、自治區(qū)、直轄市,產(chǎn)品深得用戶依賴。公司自成立以來,一直把產(chǎn)品質(zhì)量作為企業(yè)生存的根本,把服務(wù)質(zhì)量作為我們成功的橋梁。我們衷心希望與廣大客戶建立業(yè)務(wù)聯(lián)系,提供優(yōu)質(zhì)服務(wù),同創(chuàng)業(yè)、共誠信“求實(shí)、發(fā)展、創(chuàng)新”是我公司的經(jīng)營(yíng)宗旨,熱忱歡迎廣大不銹鋼用戶及同仁光臨我公司,共創(chuàng)輝煌。 我們的宗旨:誠信是一個(gè)人的立身之本,也是一個(gè)企業(yè)的經(jīng)營(yíng)準(zhǔn)則,我們一直遵循“誠信為本”的經(jīng)營(yíng)理念,為廣大海內(nèi)外朋友提供 ISO體系認(rèn)證產(chǎn)品。在未來的創(chuàng)業(yè)中,公司將繼續(xù)加大新產(chǎn)品的開發(fā)力度,不斷開拓新的領(lǐng)域,以新的姿態(tài)一如既往地奉行“追求完美,真誠到永遠(yuǎn)”的原則竭誠為廣大客戶服務(wù)。 本公司的經(jīng)營(yíng)理念:“同樣的產(chǎn)品比質(zhì)量、同樣的質(zhì)量比價(jià)格、同樣的價(jià)格比服務(wù)、 同樣的服務(wù)比信譽(yù)”。
什么是ISO27000其標(biāo)準(zhǔn)以及發(fā)展歷程有哪些? 發(fā)布日期:2020-8-24 ISO27000是闡述ISMS的基本原理和術(shù)語,標(biāo)準(zhǔn)可分為八大類,分別有27001ISMS、27002ISMS等等,起源于BS7799標(biāo)準(zhǔn),下面就由小編來為大家詳細(xì)介紹一下吧! 一、ISO27000簡(jiǎn)介 ISO27000--“Informationsecuritymanagementsystemfundamentalsandvocabulary”(《信息管理體系原理和術(shù)語》)該標(biāo)準(zhǔn)主要用于闡述ISMS的基本原理和術(shù)語。 ISO27000正式定義這一系列標(biāo)準(zhǔn)中所使用的特定技術(shù)詞匯。信息和其它大多數(shù)技術(shù)主題一樣包括很多復(fù)雜的術(shù)語,但很少有人給出嚴(yán)格定義。這在標(biāo)準(zhǔn)來說是不可接受的,因?yàn)檫@會(huì)導(dǎo)致混淆以及正式評(píng)估和認(rèn)證的效果削弱。ISO27000希望可以成為公認(rèn)的信息術(shù)語參考標(biāo)準(zhǔn),可能會(huì)吸收IS01IECGUide2:1996“Standardizationandrelatedactivities-Generalvocabulary。andISO/IECGuide73:2002“Riskmanagement-Vocabu-larv-Guidelinesforuseinstandards”中的術(shù)語。 二、ISO27000標(biāo)準(zhǔn) 27000ISMS綜述與術(shù)語; 27001ISMS要求; 27002ISMS實(shí)踐規(guī)范; 27003ISMS實(shí)施指南; 27004ISMS測(cè)量; 27005信息風(fēng)險(xiǎn)管理; 27006認(rèn)證機(jī)構(gòu)要求; 27007ISMS審核指南; 三、發(fā)展歷史 信息管理體系(InformationSecurityManagementSystem,ISMS)是ISO發(fā)展的-個(gè)信息管理標(biāo)準(zhǔn)族。 ISO27000起源于英國的BS7799標(biāo)準(zhǔn)系列,其中ISO27001是“信息管理體系要求”(SpecificationforInformationSecurityManagementSystems),是在組織內(nèi)部建立信息管理體系(ISMS)的一套規(guī)范,其中詳細(xì)說明了建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息管理體系的模型和要求,可用來指導(dǎo)相關(guān)人員應(yīng)用ISO27002,其終目的,通過規(guī)范的過程,建立適合組織實(shí)際要求的信息管理體系。ISO27002提出了在組織內(nèi)部啟動(dòng)、實(shí)施、保持和改進(jìn)信息管理的指南和一般原則,包括11個(gè)要素,39個(gè)控制目標(biāo)和133種控制措施; 2005年10月,BS7799-2正式成為ISO27001。這是建立信息管理體系(ISMS)的-套規(guī)范(SpecificationforInformationSecurityManagementSystems),其中詳細(xì)說明了建立、實(shí)施和維護(hù)信息管理體系的要求,可用來指導(dǎo)相關(guān)人員去應(yīng)用iso/IEC17799,其終目的,在于建立適合企業(yè)需要的信息管理體系。 信息等級(jí)保護(hù)和ISO27000系列標(biāo)準(zhǔn)是我國兩大主流信息標(biāo)準(zhǔn)體系,廣泛應(yīng)用于黨和政府、企業(yè)事業(yè)單位。屬于行業(yè)的公司經(jīng)常在實(shí)際使用標(biāo)準(zhǔn)用來建立內(nèi)部信息體系時(shí),遇到一些困難,有時(shí)候需要同時(shí)滿足兩個(gè)標(biāo)準(zhǔn)體系的要求。這篇文章我從初學(xué)者的角度來描寫,會(huì)簡(jiǎn)要的介紹一下這兩個(gè)體系的歷史和相關(guān)標(biāo)準(zhǔn),并且對(duì)這兩個(gè)標(biāo)準(zhǔn)進(jìn)行比較,從面向?qū)ο蟆⒊霭l(fā)點(diǎn)、實(shí)施過程的難點(diǎn)和分類標(biāo)準(zhǔn)等多個(gè)方面來分析兩個(gè)標(biāo)準(zhǔn)之間的異同點(diǎn)。 以上就是小編對(duì)“什么是ISO27000其標(biāo)準(zhǔn)以及發(fā)展歷程有哪些?”的總結(jié),希望能夠幫助到您。
點(diǎn)擊查看中品鑒證信用評(píng)價(jià)(固安縣分公司)的【產(chǎn)品相冊(cè)庫】以及我們的【產(chǎn)品視頻庫】