400-089-7770
18922290895
在线咨询
ONLINE CONSUL TATION
欢迎进入广东综合创业服务平台!咨询电话:400-089-7770
boyi
ISO27001认证是信息安全管理体系认证。
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。
通过ISO27001认证的企业,能有效保证企业在信息安全领域的可靠性,降低企业泄密风险,更好的保存核心数据。
ISO27001起源和发展
ISO27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。
BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。
2013年修订原版本,正式使用ISO/IEC27001:2013版。
如何建立信息安全管理体系?
如何进行ISO27001认证?
一、项目前期准备阶段
二、现场调研诊断
三、人员培训
四、整合体系文件架设计
五、确定信息安全方针和目标
六、建立管理组织机构
七、信息安全风险评估
八、ISMS体系文件编写
九、ISMS管理体系记录的设计
十、ISMS管理体系文件审核
十一、ISMS体系文件发布实施
十二、组织全员进行文件学习
十三、业务连续性管理
十四、审核培训及内审
十五、管理体系有效性测量
十六、管理评审
十七、认证机构正式审核
申请ISO27001认证的基本条件
所需资料
—END—
温馨提示:
关注广州创业平台(ID:boyicw )微信公众号,对话框回复【创业补贴】,即可获取广州各区创业补贴最新消息(补贴条件+补贴金额);回复【印章资讯】,获取免费刻章预约入口(各区都有)+印章热点问题答疑;