ISO27000信息安全管理体系认证简介

ISO27001是ISO27000系列的主标准，类似于ISO9000系列中的ISO9001，各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS)，并通过认证。

ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号，类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。


认证项目：ISO27000信息安全管理体系认证

认证周期：90个工作日左右

认证对象：电话咨询13826639499


适用范围

当今社会国家之间和企业之间的竞争是科技的竞争，科技竞争必然涉及研发和信息安全的问题。信息安全对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。


ISO27000信息安全管理体系认证标准内容
ISO/IEC 27001标准基于保密性、完整性和实用性三大原则，内容覆盖以下方面：
● 信息安全方针
● 信息安全组织
● 人力资源安全
● 资产管理
● 访问控制
● 加密
● 物理和环境安全
● 操作安全
● 通信安全
● 系统的获取、开发和维护
● 供应关系
● 信息安全事件管理
● 信息安全方面的业务持续管理
● 符合性


ISO27001认证特点：
规划的ISO27000系列包含下列标准ISO 27000 原理与术语Principles and vocabulary

ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)

ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)

ISO 27003 信息安全管理体系—实施指南ISMS Implementation guidelines

ISO 27004 信息安全管理体系—指标与测量ISMS Metrics and measurement

ISO 27005 信息安全管理体系—风险管理ISMS Risk management

ISO 27006 信息安全管理体系—认证机构的认可要求ISMS Requirements for the accreditation of bodies providing certification

ISO 27007 信息技术-安全技术-信息安全管理体系审核员指南

Information technology_Security techniques_ISMS auditor guidelines

其中ISO27001：2005 的最终标准草案(FDIS)已经在2005年7月发布，预计在2005年底或2006年初作为正式国际标准发布。


ISO27001认证作用

建立有效的信息安全管理体系将有助于识别并降低信息安全风险，有助于把重点放在安全工作上，保护信息安全。 
组织通过ISO/IEC 27001有利于：
● 展现企业保护客户和自身信息的责任
● 充分证明您的组织风险已得到正确的识别、评估和管理，同时使信息安全流程、程序和文档得到正式化
● 更好地保护自有知识产权
● 通过改善运营控制和失窃管理，最大限度减低人员流动而带来的信息风险 
● 通过提高企业形象和利害相关方的信心，提高市场竞争力