歡迎光臨 成都拉霸360企業管理谘詢有限公司,

業務聯係電話:

13980928188

地址:中國四川省成都市錦江區新光華街航天科技大廈43F-1

ISO27001

您現在的位置 | 首頁>管理體係>ISO27001

ISO27001信息安全管理體係

目前,在信息安全管理體係方麵,ISO27001:2005――信息安全管理體係標準已經成為世界上應用最廣泛與典型的信息安全管理標準。標準適用於各種性質、各種規模的組織,如政府、銀行、電訊、研究機構、外包服務企業、軟件服務企業等。

  • 概述
標準發展 
     目前,在信息安全管理體係方麵,ISO27001:2005――信息安全管理體係標準已經成為世界上應用最廣泛與典型的信息安全管理標準。標準適用於各種性質、各種規模的組織,如政府、銀行、電訊、研究機構、外包服務企業、軟件服務企業等。  
      2008年6月,ISO27001同等轉換成國內標準GB/T22080-2008,並在2008年11月1日正式實施。  
      經過多年的發展,信息安全管理體係國際標準已經出版了一係列的標準,其中ISO/IEC27001是可用於認證的標準,其他標準可為實施信息安全管理的組織提供實施的指南。 
      2013年10月,為適應信息安全管理的發展趨勢,ISO組織發布了ISO/IEC 27001:2013-信息安全管理體係標準,新版標準相對舊版標準作了較大修訂,為組織加強信息安全管理提供的指導。 
ISO27001標準內容簡介 
      ISO27001:2013標準包括14控製領域、35個控製目標和113項控製措施,為組織提供全方位的信息安全保障。  
標準特點 
ISO27001:2013版新標準特點:  
      1)采用新結構 
        在ISO27001:2013新版當中采用ISO導則83做結構性要求,這個結構未來在ISO其他標準改版中會普遍采用,將未企業管理體係融合提供了統一的體係架構,管理體係融合將更加便捷。新結構保持與PDCA方法的對應關係。  
      2)控製更精簡  
        ISO27001:2013中將舊版133個控製項縮減到113個,合並了類型的控製措施(如變更管理),新增的控製項目比如對智能型裝置的管理、強化ICT供應鏈的委外管理、以及係統開發項目管理的信息安全要求等,以反映目前信息安全的發展趨勢。ISO27001:2013將通信與操作管理領域拆分為通信安全與操作安全兩個領域,比舊版標準更清晰的反應了實際的需求,與企業的信息係統的管理實踐結合更緊密。ISO27001:2013將舊版業務連續性管理更新為信息安全方麵的業務連續性管理,表述更準確。  
      3)提供更多參考  
        此次ISO也新增許多指引供企業參考,組織可以通過不同的方麵以及風險進行深度的強化,通過ISO 27001認證隻是基本要求。目前ISO 27000係列指引編號已超過44號(001-044),例如金融服務、數字鑒識、供應鏈管理、軟件開發測試等,企業組織可參考這些指引做升級的要求。 
申請 ISO27001信息安全管理體係認證條件及要求:
1 法律地位證明文件;
2 有效的資質證明、產品生產許可證強製性產品認證證書等(需要時)
3 組織簡介(產品及與產品/服務有關的技術標準、強製性標準、使用設備、人員情況等)
4 申請認證產品的生產、加工或服務工藝流程圖;
5 臨時場所、多場所需提供清單;
6 管理手冊、程序文件及組織機構圖;
7 服務器數量以及終端數量;
8 適用性聲明、資產列表
9 保密協議、信息安全敏感區域的聲明;
10 支持ISO27001信息安全管理體係的規程和控製措施、風險評估方法的描述、風險評估報告、風險處置計劃、組織為確保其信息安全過程的有效規範/運行和控製以及描述如何測量控製措施的有效性所需的形成文件的規程

所屬分類:ISO27001
相關標簽:ISO27001