服务（wù）项目

新闻资（zī）讯

便捷（jié）3C产品（pǐn）认证：线上（shàng）申请...

联系我们（men）

地址：赣州市章贡区会昌路9号锦绣锦程4栋1202室（shì）

电话：0797-8409678

传真：0797-8409879

客服（fú）经理电话：13970722186 18970771486

邮箱：736703710@qq.com

网（wǎng）址：www.jiameng.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com

吉安ISO27001信息安（ān）全管理（lǐ）系统（tǒng）标（biāo）准（zhǔn）简介（jiè）（1）

您的当前（qián）位（wèi）置：首页 >> 服务（wù）项目 >> 吉（jí）安ISO27001

吉安ISO27001信息安全管理系统标准（zhǔn）简介（1）

所属分类：吉安ISO27001
点（diǎn）击（jī）次（cì）数：
发布日（rì）期：2021/06/17
在线（xiàn）询（xún）价

详细介绍

在日趋网（wǎng）络化的（de）世界里，「信（xìn）息」对建立（lì）竞争优势（shì）起（qǐ）着举（jǔ）足轻重的作用。但它同时也是柄双刃剑，当信息被（bèi）意外（wài）或刻意的传给恶意的（de）接收者时，同（tóng）样的信息也可能导致一所机构倒闭。在当今的（de）信息时代，科技无疑（yí）为我（wǒ）们解决了不少问题（tí）。

国际标（biāo）准组织(ISO)应此类需求，制定了ISO27001:2005标准，为如何建立、推行、维（wéi）持及（jí）改善信息安全管理系统提供帮助（zhù）。信息安全（quán）管（guǎn）理（lǐ）系（xì）统(ISMS)是（shì）高层管（guǎn）理（lǐ）人员用以监察及控制信息安（ān）全、减少商业（yè）风险和确保保安系统持（chí）续符合企（qǐ）业（yè）、客户及法（fǎ）律（lǜ）要求的一个体系。ISO/IEC 27001:2005 能协助（zhù）机构保护zhuanli信（xìn）息，同（tóng）时也为制定统一的机构保安标准（zhǔn）搭建了一（yī）个平台，更有助（zhù）于提升安全管理的实务表现（xiàn）和增（zēng）强机构间商业往来的信心与信任。

什么机构可采用 ISO/IEC 27001:2005 标准（zhǔn）？
任何使用（yòng）内部或外部电脑系（xì）统、拥有机密资料及/或依靠（kào）信息系统进行商业活（huó）动地机构，均（jun1）可（kě）采用（yòng） ISO/IEC 27001:2005标准。简单的说，也就是那些需要处理（lǐ）信息、并认（rèn）识到（dào）信息保护（hù）重要性的机构。

ISO/IEC 27001 的控制目标及（jí）措施
ISO/IEC 27001制定的（de）宗旨是确（què）保机（jī）构信息（xī）的机密性（xìng）、完整性及可用性，为达成上述宗旨，该标准共提出了39个控制（zhì）目标（biāo）及134项控制措施（shī），推行ISO/IEC 27001标（biāo）准的机构（gòu）可在其中选（xuǎn）择适用于其业务的（de）控制措施，同时也可增加其他（tā）的控制措施。而与ISO/IEC 27001相（xiàng）辅的（de） ISO 17799:2005 标准是信息安全管理的实务守则，为如何推行控制措施提（tí）供（gòng）指（zhǐ）引。

ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布，同时取缔了多国采纳的英国标准BS 7799-2:2002 ，但新旧标准的要（yào）求并无（wú）太大分别。ISO / IEC 27001:2005 标准以 Edward Deming 博（bó）士提出的“计划-实施-核查-采（cǎi）取行（háng）动”循环周期作为制定蓝图，以（yǐ）实现（xiàn）持（chí）续改善的（de）目标。

I. 计划（huá）
      计（jì）划较重要的部分是设定涵盖的范（fàn）畴及区域，它可以是：
      覆（fù）盖整个组（zǔ）织（zhī）并涉及多个地点的办（bàn）事处及/或厂房
      只（zhī）涉及（jí）一个（gè）办（bàn）事处或厂（chǎng）房
      只涉及一个多元化服务供应（yīng）商的其中一个（gè）业务（wù）
      计划的主要工（gōng）作包括（kuò）信息安（ān）全管理系统（tǒng）、风（fēng）险评估、风险（xiǎn）管理（lǐ）、风险处理措施和适用性报告。