扬州翔博认证咨询有限公司
Yangzhou Xambe Management Consulting Co., Ltd
管理认证一站式服务商
管理咨询-企业认证咨询-培训服务
服务热线:
0514-80876995
服务项目
 
ISO27001信息安全管理体系
 
ISO27001信息安全管理体系
ISO27001/BS7799国际信息安全管理体系
International Information Sercurity Management System (ISMS)
1、标准发展历史
目前,在信息安全管理体系方面,ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。
2000年12月,BS7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准----- ISO/IEC17799:2000《信息技术-信息安全管理实施细则》,后来该标准已升版为ISO/IEC17799:2005。建立了与ISO 9001、ISO 14001和OHSAS 18000等管理体系标准相同的结构和运行模式。2005年,BS 7799-2: 2002正式转换为国际标准ISO/IEC27001:2005,2013年10月19日ISO标准化组织颁布了ISO27001:2013版。
2、标准特点
R26; 注重体系的完整性,是一套科学的信息安全管理体系
R26; 强调对法律法规的符合性
R26; 以风险评估为基础,采用PDCA的过程方法
R26; 适用于各种类型、不同规模和业务性质的组织
R26; 与其他管理体系兼容(例如ISO9000标准等)
3、认证对企业带来的益处
R26; 符合法律法规要求;
R26; 维护企业的声誉、品牌和客户信任;
R26; 履行信息安全管理责任;
R26; 增强员工的意识、责任感和相关技能;
R26; 保持业务持续发展和竞争优势;
R26; 实现风险管理;
R26; 减少损失,降低成本.
4、适用范围
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
翔博顾问成立至今,我们的专业顾问团队已经为900多家企事业单位提供各项咨询服务,并获得了客户及业界的一致好评,欢迎您体验、选择翔博公司的专业顾问服务。
联系邮箱:2655560600@QQ.COM 联系地址:扬州市邗江区扬子江北路959号 联系电话:0514-80876995
2020 扬州翔博认证咨询有限公司 版权所有 备案号:苏ICP备20022029号-1