ISO/IEC 27001 信息安全管理體系認證

       標準簡(jiǎn)介

隨著(zhù)信息技術(shù)的高速發(fā)展，各類(lèi)組織對IT 系統的依賴(lài)也日益加重，信息技術(shù)幾乎滲透到了世界各地和社會(huì )生活的方方面面。因此，對信息加以保護，防范信息的損壞和泄露，已成為當前組織迫切需要解決的問(wèn)題。

國際標準化組織（ISO）和國際電工委員會(huì )（IEC）于2005年10月15日聯(lián)合發(fā)布了國際標準ISO/IEC 27001《信息技術(shù)-安全技術(shù)-信息安全管理體系-要求》，旨在為所有類(lèi)型的組織，包括政府、銀行、電訊、研究機構、外包服務(wù)企業(yè)、軟件服務(wù)企業(yè)等，在建立、實(shí)施、運行、監視、評審、保持和改進(jìn)信息安全管理體系時(shí)提供模型，通過(guò)一個(gè)系統的、整體規劃的信息安全管理體系，從預防控制的角度出發(fā)，保障組織的信息系統與業(yè)務(wù)之安全與正常運作，并規定了為適應不同組織或其部門(mén)的需要而制定安全控制措施的實(shí)施要求。ISO/IEC 27001標準涉及了最廣泛意義上的信息安全，為組織實(shí)施、維護和管理信息安全提供了最好的商業(yè)操作指南和原則，并可以用作第三方認證的依據。2013年10月19日ISO/IEC 27001：2013版標準頒布實(shí)施。

管理體系認證實(shí)施意義

通過(guò)CQC提供的信息安全管理體系認證，在證明組織內部運行了有效的信息安全管理體系的同時(shí)，還可以幫助組織：

a) 協(xié)調各個(gè)方面信息管理，從而使管理更為有效；

b) 使信息風(fēng)險的發(fā)生概率和結果降低到可接受收水平，保持組織業(yè)務(wù)運作的持續性;

c) 利用信息技術(shù)為組織創(chuàng )造新的戰略競爭機遇;

d) 保證和證明組織所有的部門(mén)對信息安全的承諾;

e) 明確定義所有組織的內部和外部的信息接口目標，謹防數據的誤用和丟失;

       f) 通過(guò)遵守國際標準提高企業(yè)競爭能力，提升企業(yè)形象。

       證書(shū)樣本