ISO27001認證,由英國標準協(xié)會(BSI)于1995年2月提出�����,并于1995年5月修訂而成的,1999年BSI重新修改了該標準����。分為兩個部分:BS7799-1信息安全管理實施規(guī)則,BS7799-2信息安全管理體系規(guī)范��。
ISO27001認證全稱信息管理體系認證����,是由認證機構依據(jù)特定的審核規(guī)則,按照規(guī)定的程序和方法�。對審核方也就是我們的企業(yè)實施審核,是一種通過權威的第三方審核之后提供的證明�����。在審核過程中����,認證機構會依據(jù)ISO27001的各項條款和要求,對企業(yè)內(nèi)部的相關特定事項����,比如說賬號的口令安全,電腦的日常使用�����,文件交接,員工的安全意識等等�����,進行符合性檢查���。總結來說�,就是對企業(yè)的信息安全管理體系是否符合ISO2701要求的驗證。如果受審的企業(yè)實施了信息安全管理體系��,并且符合ISO2701標準的要求��,那么通過認證的企業(yè)將會被注冊登記����,其注冊登記的信息,也可以在國家認證并且認可的信息公共服務平臺進行統(tǒng)一的查詢���。
ISO27001信息安全管理體系認證有什么好處
1���、預防信息安全事故
預防信息安全事故��,保證組織業(yè)務的連續(xù)性����,使組織的重要信息資產(chǎn)受到與其價值相符的保護�����,包括防范重要的商業(yè)秘密信息的泄漏����、丟失、篡改和不可用��。
2��、降低風險����,增強信任
降低法律風險,建立客戶��、合作伙伴間的信任橋梁和紐帶����,提高公眾形象和聲譽���,增加投資回報和商業(yè)機會。
3�、實現(xiàn)風險管理
有助于更好地了解信息系統(tǒng),并找到存在的問題以及保護的辦法���,保證組織自身的信息資產(chǎn)能夠在一個合理而完整的框架下得到妥善保護���,確保信息環(huán)境有序而穩(wěn)定地運作�����。
4��、降低企業(yè)運營成本
運用好ISMS不僅可以通過避免安全事故��,還能使組織節(jié)省運營費用�����,幫助組織合理籌劃信息安全費用支出��,例如:依據(jù)信息資產(chǎn)的風險級別���,安排安全控制措施的投資優(yōu)先級���;對于可接受的信息資產(chǎn)的風險����,控制對其投資���。
5�、增強員工的意識��、責任感和相關技能
證書的獲得�����,可以強化員工的信息安全意識����,規(guī)范組織信息安全行為,減少人為原因造成的不必要的損失����。
