ISO27001/BS7799國際信息安全管理體系
International Information Sercurity Management System (ISMS)
1、標準發(fā)展歷史
目前�,在信息安全管理體系方面�����,ISO/IEC27001:2005――信息安全管理體系標準已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標準。ISO/IEC27001是由英國標準BS7799轉(zhuǎn)換而成的�����。
2000年12月�����,BS7799-1:1999《信息安全管理實施細則》通過了國際標準化組織ISO的認可���,正式成為國際標準----- ISO/IEC17799:2000《信息技術(shù)-信息安全管理實施細則》�����,后來該標準已升版為ISO/IEC17799:2005�����。建立了與ISO 9001����、ISO 14001和OHSAS 18000等管理體系標準相同的結(jié)構(gòu)和運行模式。2005年���,BS 7799-2: 2002正式轉(zhuǎn)換為國際標準ISO/IEC27001:2005���,2013年10月19日ISO標準化組織頒布了ISO27001:2013版。
2��、標準特點
• 注重體系的完整性�,是一套科學(xué)的信息安全管理體系
• 強調(diào)對法律法規(guī)的符合性
• 以風(fēng)險評估為基礎(chǔ)�����,采用PDCA的過程方法
• 適用于各種類型����、不同規(guī)模和業(yè)務(wù)性質(zhì)的組織
• 與其他管理體系兼容(例如ISO9000標準等)
3、認證對企業(yè)帶來的益處
• 符合法律法規(guī)要求;
• 維護企業(yè)的聲譽�、品牌和客戶信任;
• 履行信息安全管理責(zé)任;
• 增強員工的意識、責(zé)任感和相關(guān)技能;
• 保持業(yè)務(wù)持續(xù)發(fā)展和競爭優(yōu)勢;
• 實現(xiàn)風(fēng)險管理;
• 減少損失��,降低成本.
4�����、適用范圍
信息安全對每個企業(yè)或組織來說都是需要的,所以信息安全管理體系認證具有普遍的適用性��,不受地域��、產(chǎn)業(yè)類別和公司規(guī)模限制��。從目前的獲得認證的企業(yè)情況看��,較多的是涉及電信���、保險�、銀行�、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)�。
