ISO27001信息安全管理体系认证是啥
2021-01-22 15:32:45
什么是iso27001信息安全管理体系认证?很多人只看过或者知道iso,但是不知道它的好处,不知道为什么要认证。和智科知识产权局一起看看吧。ISO27001认证由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订。BSI于1999年再次修订标准。分为两部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。
ISO/IEC27001的前身是英国BS7799,由英国标准学会(BSI)于1995年2月提出,1995年5月修订。BSI于1999年再次修订标准。BS7799分为两部分:BS7799-1、信息安全管理实施规则BS7799-2、信息安全管理体系规范。第一部分给出了信息安全管理的建议,负责启动、实施或维护组织安全的人员可以使用这些建议。第二部分说明了建立、实施和记录信息安全管理系统(ISMS)的要求,并根据独立组织的需要规定了实施安全控制的要求。
ISO 27001信息安全管理体系的背景
信息作为一个组织的重要资产,需要得到适当的保护。然而,随着信息技术的快速发展,特别是互联网的出现和网上交易的开放,也出现了许多信息安全问题:系统瘫痪、黑客攻击、病毒感染、网页重写、客户数据丢失和公司内部数据泄露等。这些都给组织的管理、生存乃至国家安全带来了严重的影响。证券问题造成的损失远远大于交易的账面损失,可分为直接损失、间接损失和法律损失三类:
直接损失:订单损失、直接收入减少和生产率损失;
间接损失:恢复成本、竞争力损害、品牌和声誉损害、负面公共影响、未来商业机会损失、对股票市场价值或政治声誉的影响;
法律损失:法律法规制裁,提起相关诉讼或追索等。
因此,在享受现代信息系统带来的速度和便利的同时,如何充分防止信息的破坏和泄露,已经成为企业迫切需要解决的问题。
【/h/】俗话说“三分技术七分管理”。组织通常采用现代通信、计算机和网络技术来构建他们的信息系统。然而,大多数组织的最高管理层缺乏明确的信息安全政策,缺乏完整的信息安全管理体系,相应的管理措施也不到位。比如系统运维开发岗位不明确,职责不划分,存在一人兼任多个岗位的现象。这些都是信息安全事件发生的重要原因。缺乏系统的管理思想也是一个重要问题。因此,从防控的角度来看,我们需要一个系统的、全面规划的信息安全管理体系,以确保组织的信息系统和业务的安全和正常运行。
ISO27001旨在与ISO9000和ISO14001等其他管理标准兼容。本标准中的编号系统和文件管理要求的初衷是为了提供良好的兼容性,使一个组织能够建立这样的管理系统,该系统能够最大限度地集成到该组织正在使用的任何其他管理系统中。一般来说,组织通常通过使用为其ISO9000认证或其他管理体系认证提供认证服务的组织来提供ISO27001认证服务。因此,质量管理的经验在ISMS体系的建立过程中起着重要的作用。
但是,应该注意的是,如果一个组织没有预先拥有和使用任何形式的管理体系,并不意味着该组织不能进行ISO27001认证。在这种情况下,组织应该从经济利益的角度选择一个合适的管理体系认证机构来提供认证服务。认证机构必须得到国家认证机构的授权,为认证机构提供认证服务,并颁发认证证书。大多数国家都有自己的国家认证机构(例如英国和UKAS),任何由该机构授权进行ISMS认证的机构都有记录。如果您有任何问题或疑问,可以咨询我们的在线客服。
上一篇:在我国申请日本专利费用是多少
下一篇:申请外观专利的流程是什么
