当前位置 > 首页 >详细页面
    联系我们

    地址:成都市高新区天府三街218号1-10-8

    联系:罗老师

    手机:

    电话:

    Q Q:619270360

    邮箱:619270360@qq.com

    官网:成都智汇源认证服务有限公司

    微信:

    小程序

    iso27001是什么管理体系

            2023-03-13 02:28:04        1796次浏览

    iso27001是信息管理体系。信息管理体系是一系列的规范,其中ISO27001阐述了信息管理体系的范畴和实施要点, 是ISO27000系列的主标准,可以按照ISO27001的要求建立自己的信息管理体系,有需要也可以去通过官方的认证。

    iso27001的介绍

    ISO27001即信息管理体系,它以其严格的审查标准和的认证体系,成为全球应用广泛与典型的信息管理标准,主要是针对信息中的系统漏洞、黑客入侵、病毒感染等内容进行保护。ISO27001标准已得到了很多国家的认可,是国际上具有代表性的信息管理体系标准。

    iso27001的作用

    国际标准化组织/IEC17799-2000包含127项控制措施,帮助组织识别运营期间影响信息的因素。组织可以根据适用的法律、法规和公司章程选择和使用它们,或者添加其他附加控制。国际标准化组织(标准化组织)于2005年修订了ISO 17799。修订后的标准是ISO27000标准系列的部分——国际标准化组织/IEC 27001。信息管理体系通过定义、评估和控制风险,确保运营的连续性和能力。信息管理体系减少因违反合同和直接违反法律法规而导致的责任。此外,信息管理体系遵循国际标准,能够提高企业竞争力和形象。

    iso27001的涉及领域

    信息方针和策略。依据业务要求和相关法律法规为信息提供管理指导和支持。

    信息组织。建立一个管理框架,开展公司的信息工作。

    人力资源。确保员工和外包方理解其职责,并履行信息职责,在任用终止时保护公司的利益。

    资产管理。识别公司资产(主要指信息资产),将信息资产按照重要程度确定适当的防护级别。 确保存储在介质中的信息资产不会泄露或破坏。

    访问控制。限制对数据信息和数据处理设施(如服务器)的访问,保证授权用户对系统和服务的访问,并阻止未授权的访问。

    密码。有效地使用密码技术以保护数据信息的保密性、真实性、完整性。

    物理和环境。阻止对数据信息和信息处理设施的未授权物理访问、损坏和干扰。防止资产的丢失、损坏、失窃或危及资产、业务连续性。

    管理体系的介绍

    管理体系,顾名思义就是基于管理的一整套体系,体系包括硬件软件方面。软件方面涉及到思想,制度,教育,组织,管理;硬件包括投入,设备,设备技术,运行维护等等。构建管理体系的终目的就是实现企业、运行。

    网友评论
    0条评论 0人参与
    最新评论
    • 暂无评论,沙发等着你!
    被浏览过 2869224 次     店铺编号35049561     网店登录     免费注册     技术支持:千百缘     专属客服:杨宇    

    7

    回到顶部