久久亚洲AV成人无码国产电影,久久亚洲精品无码va大香大香,色综合久久久久无码专区,揄拍成人国产精品视频

ISO27001/BS7799國際信息安全管理體系
International Information Sercurity Management System (ISMS)

1、標(biāo)準(zhǔn)發(fā)展歷史
目前，在信息安全管理體系方面，ISO/IEC27001:2005――信息安全管理體系標(biāo)準(zhǔn)已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。ISO/IEC27001是由英國標(biāo)準(zhǔn)BS7799轉(zhuǎn)換而成的。
2000年12月，BS7799-1：1999《信息安全管理實施細(xì)則》通過了國際標(biāo)準(zhǔn)化組織ISO的認(rèn)可，正式成為國際標(biāo)準(zhǔn)----- ISO/IEC17799：2000《信息技術(shù)-信息安全管理實施細(xì)則》，后來該標(biāo)準(zhǔn)已升版為ISO/IEC17799：2005。建立了與ISO 9001、ISO 14001和OHSAS 18000等管理體系標(biāo)準(zhǔn)相同的結(jié)構(gòu)和運行模式。2005年，BS 7799-2: 2002正式轉(zhuǎn)換為國際標(biāo)準(zhǔn)ISO/IEC27001：2005，2013年10月19日ISO標(biāo)準(zhǔn)化組織頒布了ISO27001:2013版。
2、標(biāo)準(zhǔn)特點 
• 注重體系的完整性，是一套科學(xué)的信息安全管理體系 
• 強調(diào)對法律法規(guī)的符合性 
• 以風(fēng)險評估為基礎(chǔ)，采用PDCA的過程方法 
• 適用于各種類型、不同規(guī)模和業(yè)務(wù)性質(zhì)的組織 
• 與其他管理體系兼容（例如ISO9000標(biāo)準(zhǔn)等） 
3、認(rèn)證對企業(yè)帶來的益處
• 符合法律法規(guī)要求;
• 維護企業(yè)的聲譽、品牌和客戶信任;
• 履行信息安全管理責(zé)任;
• 增強員工的意識、責(zé)任感和相關(guān)技能; 
• 保持業(yè)務(wù)持續(xù)發(fā)展和競爭優(yōu)勢;
• 實現(xiàn)風(fēng)險管理; 
• 減少損失，降低成本.
4、適用范圍
信息安全對每個企業(yè)或組織來說都是需要的，所以信息安全管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。從目前的獲得認(rèn)證的企業(yè)情況看，較多的是涉及電信、保險、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)。