ISO/IEC27001是建(jian)立(li)和維護信(xin)(xin)息安全管(guan)理(li)(li)體(ti)系(xi)的(de)(de)標準,它要求(qiu)組織通過(guo)一系(xi)列的(de)(de)過(guo)程如確定(ding)(ding)信(xin)(xin)息安全管(guan)理(li)(li)體(ti)系(xi)范圍(wei),制(zhi)(zhi)(zhi)定(ding)(ding)信(xin)(xin)息安全方針和策略,明確管(guan)理(li)(li)職責,以(yi)風險評估(gu)為(wei)基礎選擇控(kong)制(zhi)(zhi)(zhi)目標和控(kong)制(zhi)(zhi)(zhi)措施等(deng),使組織達到動態(tai)的(de)(de)、系(xi)統的(de)(de)、全員參與的(de)(de)、制(zhi)(zhi)(zhi)度化的(de)(de)、以(yi)預防為(wei)主(zhu)的(de)(de)信(xin)(xin)息安全管(guan)理(li)(li)方式(shi)。
服務內容:
組織在整體或特(te)定范圍(wei)內建立的信(xin)息安(an)全(quan)方(fang)針(zhen)和(he)目標,以及完成這些目標所用的方(fang)法和(he)體系。它是直接管理活(huo)動的結果(guo),表示為方(fang)針(zhen)、原則、目標、方(fang)法、計劃、活(huo)動、程序、過程和(he)資源的集(ji)合。
證(zheng)(zheng)書(shu)有效期:ISO27001信息安(an)全管理體系認證(zheng)(zheng)證(zheng)(zheng)書(shu)有效期3年(nian)(nian)(nian),3年(nian)(nian)(nian)要多次接受機構的監督審核(he);3年(nian)(nian)(nian)后(hou),組織要申請(qing)復審,重新注冊獲得證(zheng)(zheng)書(shu)。
信息(xi)安全對每個企業(ye)或組織來說都是需要的(de),所以(yi)信息(xi)安全管理(li)體(ti)系認(ren)證具有普遍的(de)適用性,不(bu)受地域、產業(ye)類別和公司規模限制。主要集中在以(yi)下幾(ji)個行(xing)業(ye):
1、符合法律法規要求:證(zheng)書(shu)的(de)獲得,可以向權威(wei)機構(gou)表明。組織遵守(shou)了所有適用的(de)法律法規。從(cong)而(er)保護企業和(he)相(xiang)關(guan)方的(de)信息系統(tong)安全、知識產權、商業秘密等(deng)
2、獲得品牌和客戶信(xin)(xin)任:證(zheng)書的(de)(de)獲得,可以(yi)強化員工(gong)的(de)(de)信(xin)(xin)息(xi)安全(quan)意(yi)識(shi),規范組織信(xin)(xin)息(xi)安全(quan)行為(wei),減少人為(wei)原因造(zao)成的(de)(de)不必要的(de)(de)損失。
3、履行信(xin)息安全管理(li)責(ze)任:證(zheng)書的獲得,本身(shen)就能證(zheng)明組(zu)織在各(ge)個層(ceng)面的安全保(bao)護上都付出了卓有成效的努力,表明管理(li)層(ceng)履行了相關責(ze)任。
4、保持業務(wu)的競(jing)爭優(you)勢:全(quan)面的信(xin)(xin)息(xi)安全(quan)管理(li)體系的建立,意味(wei)著組織核(he)心(xin)業務(wu)所賴(lai)以持續的各項信(xin)(xin)息(xi)資產得到了(le)妥善(shan)保護,提升了(le)組織的核(he)心(xin)競(jing)爭力。