ISO/IEC27001简介

ISO/IEC 27001 简介
起源与发展
ISO/IEC 27001中文全称为信息安全管理体系，由英国的BS7799标准转化而来。1995年英国首次出版BS 7799-1：1995《信息安全管理实施细则》，并于三年后公布了标准的第二部分《信息安全管理体系规范》。2000年，****化组织（ISO）在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订，BS7799-2也于2005年被采用为ISO27001:2005。目前*新版本为ISO27001:2013。
ISO/IEC 27001已成为目前世界上*典型、应用*广泛的信息安全管理标准。截止至2017年，在全球范围内已颁发超过19万张证书，其中东亚及环太平洋地区占比高达44%。
适用范围
当今社会国家之间和企业之间的竞争是科技的竞争，科技竞争必然涉及研发和信息安全的问题。信息安全对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
认证好处
建立有效的信息安全管理体系将有助于识别并降低信息安全风险，有助于把重点放在安全工作上，保护信息安全。
组织通过ISO/IEC 27001有利于：
● 展现企业保护客户和自身信息的责任
● 充分证明您的组织风险已得到正确的识别、评估和管理，同时使信息安全流程、程序和文档得到正式化
● 更好地保护自有知识产权
● 通过改善运营控制和失窃管理，*大限度减低人员流动而带来的信息风险
● 通过提高企业形象和利害相关方的信心，提高市场竞争力
如贵公司想要在新形势下，先人一步建立起系统化的信息安全管理体系，取得行业竞争优势；或者想进一步了解更多关于信息安全管理体系标准的相关知识， 请与我们联系。我们将专人为您提供专业的建议与解决方案实施的策划。

#ISO27001信息安全管理体系认证