體系認證

ISO27001 信息安全管理體系

文字：[大][中][小] 手機頁面二維碼

2018/5/2 瀏覽次數：

一鍵分享

ISO/IEC27001 信息安全管理體系（ISMS——information security management system)是信息安全管理的國際標準。最初源于英國標準BS7799，經過十年的不斷改版，最終再2005年被國際標準化組織（ISO）轉化為正式的國際標準，目前國際采用進一步更新的ISO/IEC27001:2013作為企業建立信息安全管理的最新要求。該標準可用于組織的信息安全管理建設和實施，通過管理體系保障組織全方面的信息安全，采用PDCA過程方法，基于風險評估的風險管理理念，全面系統地持續改進組織的信息安全管理。

Plan規劃：信息安全現狀調研與診斷、定義ISMS的范圍和方針、定義風險評估的系統性方針、資產識別與風險評估方法、評價風險處置的方法、明確控制目標并采取控制措施、輸出合理的適用性聲明（SOA）；

DO：實施控制的管理程序、實施所選擇的控制措施、管理運行、資源提供、人員意識和能力培訓；

Check:執行監視和測量管理程序、實施檢查措施并定期評價其有效性、評估殘余風險和可接受風險的等級、ISMS內部審核、ISMS管理評審、記錄并報告所有活動和事態事件；

Act：測量ISMS業績、收集相關的改進建議并處置、采取適當的糾正和預防措施、保持并改進ISMS確保持續運行。

返回上一步: 打印此頁

下一個：ISO20000 服務管理體系認證