体系认证: ISO9001 | ISO14001 | OHSAS18001 | TS16949 | ISO22000 | ISO13485 | ISO20000 | ISO27001 | CMMI | 服务管理 |
产品认证: CCC认证 | CE认证 | 十环认证 | 有机认证 | SC生产许可 | 环保节能认证 | 国际认证 | 产品质量安全 |
ISO27001:2005标准是国际标准化组织ISO/IEC JTC1/SC27最早发布的ISMS系列标准之一。该标准从信息安全的诸多方面,总结了百余项信息安全控制措施,并给出了详细的实施指南,是组织采取控制措施、实现信息安全目标的最佳选择。
IS027001:2005 标准为组织实施信息安全提供建议,供组织中负责信息安全工作的人员使用。该标准适用于各个领域、不同类型、不同规模的组织。对于标准中提出的任何一项具体的信息安全控制措施,组织应结合本国的法律法规以及组织的实际情况选择使用。
IS027001:2005标准是一个通用的信息安全控制措施“集”,包括了信息安全的方方面面,是解决信息安全问题的最佳选择。标准从什么是信息安全、为什么需要信息安全、如何建立安全要求和选择控制等问题入手,循序渐进,从11个方面提出了39个信息安全控制目标和133项控制措施。对每一个具体控制措施,标准给出了详细的实施信息,以方便标准的用户使用。值得注意的是,标准推荐的133项控制措施并非信息安全控制措施的全部。组织可以根据自己的情况,选择使用标准以外的控制措施来实现组织的信息安全目标。
联系人:周老师 联系电话:18980962772