站内搜索:
    • 公司:
    • 成都智荟源企业管理咨询有限公司
    • 联系:
    • 罗老师
    • 邮箱:
    • 619270360@qq.com
    • 手机:
    • 13608089100
    • 电话:
    • 028-84301286
    • 地址:
    • 成都市高新区天府三街峰汇中心1-10-8
    • 微信:
本站共被浏览过 908005 次
用户名:
密    码:

产品信息
您所在的位置:首页 > 详细信息

成都ISO27001认证,欢迎来电咨询洽谈

2021-07-30 03:09:02 29次浏览

价 格:面议

安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失:

·直接损失

丢失订单,减少直接收入,损失生产率;

·间接损失

恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市值或政治声誉;

·法律损失

法律、法规的制裁,带来相关联的诉讼或追索等。

所以,在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。

但是有一点需要注意,一个组织如果没有事先拥有并使用任何形式的管理体系,并不意味着该组织不能进行ISO27001认证。这种情况下,该组织就应当从经济利益考虑,选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权,才能为认证组织提供认证服务,并发放认证证书。大多数国家都有自己的国家鉴定机构(比如:英国UKAS),任何获得该机构授权进行ISMS认证的机构均记录在案。

在信息安全管理体系方面,ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。

BS7799标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准,适用于大、中、小组织。2000年12月,BS7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准----- ISO/IEC17799:2000《信息技术-信息安全管理实施细则》,后来该标准已升版为ISO/IEC17799:2005。2002年9月5日,BS7799-2:2002正式发布,2002版标准主要在结构上做了修订,引入了PDCA(Plan-Do-Check-Act)的过程管理模式,建立了与ISO 9001、ISO 14001和OHSAS 18000等管理体系标准相同的结构和运行模式。2005年,BS 7799-2: 2002正式转换为国际标准ISO/IEC27001:2005。

ISO27001:2013是2013年10月19日由国际标准化组织(ISO)正式颁布实施。

ISO27001是建立信息安全管理体系(ISMS)的一套需求规范,其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准。当然,如果要得到终的认证(对依据ISO27001建立的ISMS进行认证),还有一系列相应的注册认证过程。

获得ISO27001认证有什么好处:强化意识,转变观念。

1、ISO27001认证是一个组织证明其信息安全水平和能力符合国际标准要求的有效手段,它将帮助组织节约信息安全成本;

2、信息安全风险管理的目的是保障企业业务赖以运行IT系统的持续、稳定、安全运行,保障企业业务的连续开展,而不是为企业业务的开展横加了一道枷锁,强调安全保障以业务为中心;

3、信息安全工作应该是以IT部门为主导,全员参与的全公司范围内的活动,强调人人有责;

4、信息安全管理应该遵循风险管理的思想,强调事先防范,事中控制以及事后总结的工作思路,而不是“问题驱动”的救火思路;

5、信息安全问题的解决不应该是“头疼医头,脚疼医脚”的局部问题解决方式,强调整体、系统的分析和解决问题。

版权所有:成都智荟源企业管理咨询有限公司(ID:35049561) 技术支持:杨宇

3

回到顶部