版权归作者所有,转载请注明出处
ISO27001是什么管理体系
一、什么是ISO信息安全管理体系认证?
ISO是信息安全管理体系认证,是由国际标准化组织(ISO)采纳英国标准协会BS-2标准后实施的管理体系,成为了“信息安全管理”的国际通用语言,企业建立ISO体系能有效保证企业在信息安全领域的可靠性,降低企业泄密风险,更好的保存核心数据和重要信息。
二、ISO27001 信息安全管理体系标准
信息安全管理体系标准(ISO)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO是信息安全领域的管理体系标准,类似于质量管理体系认证的 ISO标准。当您的组织通过了ISO的认证,就相当于通过ISO的质量认证一般,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。
随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO、ISO、ISO等与信息安全相关的国际标准及技术报告。在信息安全管理方面,英国标准ISO:已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成。
