ISO已為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO/IEC 27000系列編號���,類似于質(zhì)量管理體系的IS9000系列和環(huán)境管理體系的ISO14000系列標(biāo)準(zhǔn)。 ISO27001是ISO27000系列的主標(biāo)準(zhǔn)�����,類似于ISO9000系列中的ISO9001�����,各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS),并通過認(rèn)證�����。信息安全管理實用規(guī)則 ISO27000ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)�,該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(BSI)于1995年2月提出,并于1995年5月修訂而成的���。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個部分: BS7799-1�����,信息安全管理實施規(guī)則 BS7799-2���,信息安全管理體系規(guī)范。 第一部分對信息安全管理給出建議��,供負(fù)責(zé)在其組織啟動����、實施或維護(hù)安全的人員使用;第二部分說明了建立���、實施和文件化信息安全管理體系(ISMS)的要求,規(guī)定了根據(jù)獨立組織的需要應(yīng)實施安全控制的要求�����。
標(biāo)準(zhǔn)的主要內(nèi)容
ISO/IEC17799-2000(BS7799-1)對信息安全管理給出建議��,供負(fù)責(zé)在其組織啟動��、實施或維護(hù)安全的人員使用�����。該標(biāo)準(zhǔn)為開發(fā)組織的安全標(biāo)準(zhǔn)和有效的安全管理做法提供公共基礎(chǔ)��,并為組織之間的交往提供信任����。
標(biāo)準(zhǔn)指出“象其他重要業(yè)務(wù)資產(chǎn)一樣����,信息也是一種資產(chǎn)”�����。它對一個組織具有價值��,因此需要加以合適地保護(hù)���。信息安全防止信息受到的各種威脅�����,以確保業(yè)務(wù)連續(xù)性�����,使業(yè)務(wù)受到損害的風(fēng)險減至*小�����,使投資回報和業(yè)務(wù)機會*大��。
信息安全是通過實現(xiàn)一組合適控制獲得的�����。控制可以是策略���、慣例、規(guī)程���、組織結(jié)構(gòu)和軟件功能。需要建立這些控制�,以確保滿足該組織的特定安全目標(biāo)�。
山東鑫睿為客戶提供各種認(rèn)證、管理咨詢服務(wù)�,
1�����、管理體系認(rèn)證咨詢服務(wù)�����,包括ISO9001�����、ISO14001��、OHSAS18001、AS9000 ���、TS16949、SA8000、QC080000(RoHs)�����、ISO22000�����、HACCP�����、ISO20000、GMP�����、ISO17799�、PAS99�����、ISO27001����、ISO13485�����、ISO14020、ESD20.20認(rèn)證�、IRIS等十幾類管理體系認(rèn)證;
2、企業(yè)標(biāo)準(zhǔn)備案�、高新技術(shù)企業(yè)認(rèn)證���、高新技術(shù)產(chǎn)品申請,發(fā)明專利�、實用新型專利�����、外觀設(shè)計專利申請�,商標(biāo)知識產(chǎn)權(quán)版權(quán);
3、產(chǎn)品安規(guī)認(rèn)證代理��,包括CCC、CQC標(biāo)志��、CQC自愿性認(rèn)證����,CE�����、CB、UL���、DOT,TUV標(biāo)志認(rèn)證等產(chǎn)品認(rèn)證;
4、雙軟認(rèn)證咨詢服務(wù)��、軟件產(chǎn)品�����、軟件企業(yè)、軟件著作權(quán)辦理�、AAA信用評估咨詢服務(wù);CMMI評估咨詢;
5有機食品認(rèn)證���,有機農(nóng)產(chǎn)品認(rèn)證�����,無公害農(nóng)產(chǎn)品�,BRC認(rèn)證����,中國環(huán)境標(biāo)志認(rèn)證����,中國環(huán)保產(chǎn)品認(rèn)證 |
 |
|
手機站
您當(dāng)前位置是:商業(yè)機會 >> 商務(wù)服務(wù) >> 管理咨詢 >> 供應(yīng)山東iso27000認(rèn)證申請
聯(lián)系信息
