ISO27001認(rèn)證詳情

2022-06-22   ?   Orange

ISO27001認(rèn)證:

英國標(biāo)準(zhǔn)協(xié)會(BSI)于1995年2月提出ISO27001認(rèn)證,并于1995年5月修訂,BSI于1999年重新修訂了該標(biāo)準(zhǔn)。分為BS799-1信息安全管理實(shí)施規(guī)則BS799-2,信息安全管理體系規(guī)范。

ISO27001認(rèn)證實(shí)用規(guī)則:

ISO27001信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身是英國BS7799標(biāo)準(zhǔn),由英國標(biāo)準(zhǔn)協(xié)會(BSI)于1995年2月提出,并于1995年5月修訂。BSI于1999年重新修改了該標(biāo)準(zhǔn)。BS7799分為兩部分:BS799-1、信息安全管理實(shí)施規(guī)則BS799-2、信息安全管理體系規(guī)范。第一部分為負(fù)責(zé)組織啟動(dòng)、實(shí)施或維護(hù)安全的人員提供信息安全管理建議;第二部分說明了建立、實(shí)施和文件化信息安全管理體系(ISMS)的要求,規(guī)定了根據(jù)獨(dú)立組織的需要實(shí)施安全控制的要求。

ISO27001認(rèn)證背景:

信息作為組織的重要資產(chǎn),需要得到妥善保護(hù)。然而,隨著信息技術(shù)的快速發(fā)展,特別是信息技術(shù)的出現(xiàn)和在線交易的使用,許多信息安全問題也出現(xiàn)了:系統(tǒng)癱瘓、黑客入侵、病毒感染、網(wǎng)頁重寫、客戶信息的丟失和公司內(nèi)部信息的泄露。這些都對組織的管理、生存甚至國家安全產(chǎn)生了嚴(yán)重的影響。安全問題造成的損失遠(yuǎn)大于交易的賬面損失,可分為直接損失、間接損失和法律損失三類:

1.直接損失:

訂單丟失,直接收入減少,生產(chǎn)率損失;

2.間接損失:

恢復(fù)成本、競爭力、品牌、聲譽(yù)、**公眾影響、未來商機(jī)、股票市值或政治聲譽(yù);

3.法律損失:

法律法規(guī)的制裁,帶來相關(guān)訴訟或追索。

因此,在享受現(xiàn)代信息系統(tǒng)帶來的快速便利的同時(shí),如何充分防止信息的損壞和泄露已成為企業(yè)迫切需要解決的問題。


ISO27001認(rèn)證詳情(圖1)

俗話說,三點(diǎn)技術(shù)七點(diǎn)管理。組織一般采用現(xiàn)代通信、計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)來構(gòu)建組織的信息系統(tǒng)。然而,大多數(shù)組織的最高管理層對信息資產(chǎn)威脅的嚴(yán)重性缺乏了解,缺乏明確的信息安全政策。完整的信息安全管理體系。相應(yīng)的管理措施不到位,如系統(tǒng)運(yùn)行、維護(hù)、開發(fā)等崗位不明確,責(zé)任不分,一人**。這些都是信息安全事件的重要原因。缺乏系統(tǒng)的管理理念也是一個(gè)重要的問題。因此,我們需要一個(gè)系統(tǒng)的信息安全管理系統(tǒng)。從預(yù)防和控制的角度,確保組織信息系統(tǒng)和業(yè)務(wù)的安全和正常運(yùn)行。

ISO27001標(biāo)準(zhǔn)是為與ISO9000、ISO14001等其他管理標(biāo)準(zhǔn)兼容而設(shè)計(jì)的。本標(biāo)準(zhǔn)中編號系統(tǒng)和文件管理需求的初衷是提供良好的兼容性,使組織能夠建立這樣一個(gè)管理系統(tǒng):將組織正在使用的任何其他管理系統(tǒng)整合到最大程度。一般來說,組織通常使用為其ISO9000認(rèn)證或其他管理系統(tǒng)認(rèn)證提供認(rèn)證服務(wù)的機(jī)構(gòu)來提供ISO27001認(rèn)證服務(wù)。正因?yàn)槿绱?,在建立ISMS系統(tǒng)的過程中,質(zhì)量管理經(jīng)驗(yàn)起著重要作用。

但需要注意的是,如果一個(gè)組織沒有事先擁有擁有和使用任何形式的管理系統(tǒng),這并不意味著該組織不能進(jìn)行ISO27001認(rèn)證。在這種情況下,組織應(yīng)考慮經(jīng)濟(jì)利益,選擇合適的管理體系認(rèn)證機(jī)構(gòu)提供認(rèn)證服務(wù)。認(rèn)證機(jī)構(gòu)必須經(jīng)國家評估機(jī)構(gòu)委托授權(quán),為認(rèn)證機(jī)構(gòu)提供認(rèn)證服務(wù),并頒發(fā)認(rèn)證證書。大多數(shù)國家都有自己的國家評估機(jī)構(gòu)(如英國UKAS),并記錄了任何獲得該機(jī)構(gòu)授權(quán)的ISMS認(rèn)證機(jī)構(gòu)。

ISO27001認(rèn)證規(guī)則更新:

目前,ISO/IEC27001:2005-信息安全管理系統(tǒng)標(biāo)準(zhǔn)已成為世界上應(yīng)用最廣泛、最典型的信息安全管理標(biāo)準(zhǔn)。ISO/IEC27001由英國標(biāo)準(zhǔn)BS7799轉(zhuǎn)換而成。

BS7799標(biāo)準(zhǔn)于1993年由英國貿(mào)易工業(yè)部批準(zhǔn),1995年首次出版BS799-1:1995《信息安全管理實(shí)施細(xì)則》。它提供了一套由最佳信息安全實(shí)踐組成的綜合實(shí)施規(guī)則。其目的是作為大多數(shù)情況下確定工商信息系統(tǒng)控制范圍的參考基準(zhǔn),適用于大、中、小組織。2000年12月,BS799-1:1999《信息安全管理實(shí)施細(xì)則》通過了國際標(biāo)準(zhǔn)化組織ISO的認(rèn)可,正式成為國際標(biāo)準(zhǔn)-ISO/IEC17799:2000《信息技術(shù)-信息安全管理實(shí)施細(xì)則》2002年9月5日,BS7799-2:2002正式發(fā)布。2002版標(biāo)準(zhǔn)主要修訂結(jié)構(gòu),引入PDCA(Plan-Do-Check-Act)的流程管理模式,建立了與ISO9001.ISO14001、OHSAS18000等管理體系標(biāo)準(zhǔn)相同的結(jié)構(gòu)和運(yùn)行模式。2005年,BS779-2:2002正式轉(zhuǎn)化為ISO/IEC27001:2005。

ISO27001認(rèn)證好處:

1.符合法律法規(guī)要求:

獲得證書可以向當(dāng)局表明,該組織遵守了所有適用的法律法規(guī)。從而保護(hù)企業(yè)和相關(guān)方的信息系統(tǒng)安全。知識產(chǎn)權(quán)。商業(yè)秘密等。

2.維護(hù)企業(yè)聲譽(yù)、品牌和客戶信任:

取得證書可以增強(qiáng)員工的信息安全意識,規(guī)范信息安全行為的組織,減少人為原因造成的不必要損失。

3.履行信息安全管理職責(zé):

獲得證書本身可以證明組織在各級安全保護(hù)方面做出了有效的努力,表明管理層履行了相關(guān)責(zé)任。

4.增強(qiáng)員工意識、責(zé)任感和相關(guān)技能:

取得證書可以增強(qiáng)員工的信息安全意識,規(guī)范信息安全行為的組織,減少人為原因造成的不必要損失。

5.保持業(yè)務(wù)可持續(xù)發(fā)展和競爭優(yōu)勢:

建立全面的信息安全管理體系意味著妥善保護(hù)組織核心業(yè)務(wù)所依賴的可持續(xù)信息資產(chǎn),建立有效的業(yè)務(wù)可持續(xù)計(jì)劃框架,提高組織的核心競爭力。

6.實(shí)現(xiàn)風(fēng)險(xiǎn)管理:

有助于更好地了解信息系統(tǒng),找到存在的問題和保護(hù)方法,確保組織自己的信息資產(chǎn)在合理完整的框架下得到妥善保護(hù),確保信息環(huán)境的有序穩(wěn)定運(yùn)行。

7.減少損失和成本:

ISMS的實(shí)施可以減少潛在安全事件給組織帶來的損失。當(dāng)信息系統(tǒng)受到攻擊時(shí),可以保證業(yè)務(wù)的持續(xù)發(fā)展,最大限度地減少損失。

ISO27001認(rèn)證適用范圍:

每個(gè)企業(yè)或組織都需要信息安全,因此信息安全管理體系認(rèn)證具有普遍適用性,不受區(qū)域、行業(yè)類別和公司規(guī)模的限制。從目前認(rèn)證企業(yè)的情況來看,更涉及電信、保險(xiǎn)、銀行、數(shù)據(jù)處理中心、IC制造、軟件外包等行業(yè)。

ISO27001證書有效期:

ISO27001信息安全管理體系認(rèn)證證書有效期為三年。在此期間,應(yīng)每年接受發(fā)證機(jī)構(gòu)的監(jiān)督和審查(也稱年檢或年檢)。三年證書到期后,應(yīng)接受認(rèn)證機(jī)構(gòu)的再認(rèn)證(也稱復(fù)審或更改)。

國內(nèi)認(rèn)證機(jī)構(gòu):

頒發(fā)ISO27001信息安全管理體系證書的認(rèn)證機(jī)構(gòu),必須是CNCA國家認(rèn)證監(jiān)督委員會(認(rèn)證監(jiān)督委員會)認(rèn)可的認(rèn)證機(jī)構(gòu),方可在中國審核發(fā)證。所有通過認(rèn)證和合法證書均可在CNCA網(wǎng)站上查詢。如果國外認(rèn)證機(jī)構(gòu)不在中國CNCA備案,即使認(rèn)證機(jī)構(gòu)得到UKAS或ANAB認(rèn)可,也不符合中國法律法規(guī),視為非法經(jīng)營,被發(fā)現(xiàn)將受到CNCA的處罰,并在中國公布證書。CNCA認(rèn)可的認(rèn)證機(jī)構(gòu)可以在CNCA網(wǎng)站上查詢。

ISO27001認(rèn)證詳情就先講到這里了,想要獲取更多認(rèn)證有關(guān)的內(nèi)容,您可關(guān)注藍(lán)亞技術(shù),我們將持續(xù)為您講解~ ,您這邊有任何疑問也可以聯(lián)系13632500972 (微同號)。

公司以藍(lán)牙無線技術(shù)服務(wù)起家,目前已擁有數(shù)字化實(shí)驗(yàn)室、EMC電磁兼容、RF射頻、藍(lán)牙BQB、安規(guī)、物聯(lián)網(wǎng)性能、音頻性能車聯(lián)網(wǎng)實(shí)驗(yàn)室可靠性實(shí)驗(yàn)室,是華南地區(qū)首家取得藍(lán)牙5測試能力的授權(quán)實(shí)驗(yàn)室。藍(lán)亞技術(shù)在武漢的實(shí)驗(yàn)室服務(wù)華中地區(qū)。我們的實(shí)驗(yàn)室滿足ISO17025:2017體系,并已獲得中國CNAS:L9788;美國 A2LA:CN1252;加拿大CAB:CN0028;日本C&S認(rèn)可、藍(lán)牙聯(lián)盟BQTF資質(zhì);亞馬遜合作檢測認(rèn)證供應(yīng)商資質(zhì)。

擁有無線產(chǎn)品暢銷全球相關(guān)測試能力,可提供BQBSRRC、CR認(rèn)證(機(jī)器人)、FCC、IC、CECarplay、AndroidAuto、RCM、MIC、研發(fā)跟互聯(lián)軟件測試及東南亞、中東、南美洲、非洲等多國轉(zhuǎn)證服務(wù)。

相關(guān)內(nèi)容:
  • iso14001是什么管理體系
  • iso27001認(rèn)證需要多少錢?
  • 三體系認(rèn)證辦理多少錢?
  • ISO9001質(zhì)量管理體系認(rèn)證流程
  • iso27001認(rèn)證多少錢_BlueAsia
  • QQ在線咨詢
    全球認(rèn)證咨詢
    13632500972
    實(shí)驗(yàn)室座機(jī)
    0755-23059481
    <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://#/hm.js?6844225bf949cff65b89ec7139b9ad0f"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script>