瑞（ruì）昌ISO27001信息安全管理系统（tǒng）标准（zhǔn）简介（1）

您的当前（qián）位置：首（shǒu）页 >> 服务项（xiàng）目 >> 瑞（ruì）昌ISO27001

瑞昌ISO27001信息（xī）安全管（guǎn）理系（xì）统（tǒng）标（biāo）准简介（jiè）（1）

所属分类：瑞昌ISO27001
点击次数：
发布日期：2021/06/17
在线询价

详细介绍

在（zài）日趋（qū）网络化的（de）世界里，「信息」对（duì）建立竞争优（yōu）势（shì）起（qǐ）着举足轻（qīng）重的（de）作用。但它同时（shí）也是柄双刃剑，当信息被意外（wài）或刻意的传给恶意的接收（shōu）者时，同样的信息也可（kě）能导致（zhì）一（yī）所机构倒闭（bì）。在当今的信息时代，科技无疑（yí）为我（wǒ）们解决了不少（shǎo）问题（tí）。

国际（jì）标准组织(ISO)应此类需求，制定了ISO27001:2005标准，为（wéi）如何建立、推行、维持及（jí）改善（shàn）信息安全管理（lǐ）系统（tǒng）提供帮助。信息安全管理系统(ISMS)是高层管理（lǐ）人（rén）员用以监察及控制（zhì）信息安全、减（jiǎn）少（shǎo）商业（yè）风险和确（què）保保安系统持续符合企业、客户及（jí）法律要求的一个体（tǐ）系。ISO/IEC 27001:2005 能协助机构保护zhuanli信息，同时也为制定（dìng）统一（yī）的机构保安标准搭建了（le）一个平（píng）台，更有助于提升安全管（guǎn）理的（de）实务（wù）表现（xiàn）和增强机构间商业往来的信心与信任。

什么机构可采用 ISO/IEC 27001:2005 标准？
任（rèn）何（hé）使用（yòng）内部或外部电脑系统、拥有机密资料及（jí）/或（huò）依靠（kào）信息系（xì）统进（jìn）行商业活动地机构，均可采用 ISO/IEC 27001:2005标准。简单的说，也就（jiù）是那（nà）些需要（yào）处理信息、并认（rèn）识到信（xìn）息保护重要性的机（jī）构。

ISO/IEC 27001 的控制目标及措（cuò）施
ISO/IEC 27001制定的（de）宗旨是确保机（jī）构信息的机密性、完（wán）整性及可用性，为达成上（shàng）述宗旨（zhǐ），该标准（zhǔn）共提出了39个控制（zhì）目标及134项（xiàng）控制措施（shī），推行ISO/IEC 27001标准的机构可（kě）在其中选（xuǎn）择（zé）适用于（yú）其业务的控（kòng）制措（cuò）施，同时也（yě）可增加其他的控制措施。而与ISO/IEC 27001相辅（fǔ）的 ISO 17799:2005 标准是信息（xī）安全（quán）管（guǎn）理的实务（wù）守则，为如何推行（háng）控制措施（shī）提供指引。

ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布，同时取缔了多国采纳的英国标准（zhǔn）BS 7799-2:2002 ，但新旧标准的要求并无太（tài）大分别。ISO / IEC 27001:2005 标准以 Edward Deming 博（bó）士提出的（de）“计（jì）划-实（shí）施-核查-采取行动”循环周（zhōu）期作为制定蓝（lán）图，以实现持续改（gǎi）善的目标。

I. 计划
      计划较重要的部分是设定涵盖（gài）的范畴及区（qū）域，它可以是（shì）：
      覆（fù）盖整（zhěng）个组织并涉及（jí）多个地（dì）点的办（bàn）事（shì）处及（jí）/或厂房
      只（zhī）涉及一个办事处或厂（chǎng）房
      只涉（shè）及一个（gè）多元化服务供应（yīng）商的其中一个业务
      计划的主要工作包括信息（xī）安全管理（lǐ）系（xì）统、风险评估、风险管理、风险处理措施和（hé）适（shì）用（yòng）性报（bào）告（gào）。