ISO27000標準簡介
    在當今的信息時代，信息對建立競爭優(yōu)勢起著舉足輕重的作用 對一個組織的運營乃至生存都極為重要。但它同時也是柄雙刃劍，當信息被意外或刻意的傳給惡意的接收者時，同樣的信息也可能導(dǎo)致一所機構(gòu)倒閉。通過ISO27001:2005 認證，將有助于管理和保護您寶貴的信息資產(chǎn)。
    國際標準組織(ISO)應(yīng)此類需求，制定了ISO27001:2005標準，該標準在2005 年 10 月公布，同時取締了多國采納的英國標準BS7799-2:2002 ，但新舊標準的要求并無太大分別。ISO27001:2005 標準以 Edward Deming 博士提出的“計劃-實施-核查-采取行動”循環(huán)周期作為制定藍圖，以實現(xiàn)持續(xù)改善的目標。
    為如何建立、推行、維持及改善信息安全管理系統(tǒng)幫助。信息安全管理系統(tǒng)(ISMS)是高層管理人員用以監(jiān)察及控制信息安全、減少商業(yè)風險和確保保安系統(tǒng)持續(xù)符合企業(yè)、客戶及法律要求的一個體系。
    ISO27001:2005能協(xié)助機構(gòu)保護專利信息，同時也為制定統(tǒng)一的機構(gòu)保安標準搭建了一個平臺，更有助于提升安全管理的實務(wù)表現(xiàn)和增強機構(gòu)間商業(yè)往來的信心與信任。
    ISO27001 是唯一一個規(guī)定了信息安全管理體系 (ISMS) 要求的可審核國際標準。 該標準旨在確保選擇充分而合適的安全控制措施。這有助于保護組織的信息資產(chǎn)，并使任何利益相關(guān)方（尤其是客戶）增加信心。
    ISO27001:2005信息安全管理體系（ISMS）認證表明您對信息安全、客戶要求和持續(xù)改進的承諾。標準由兩部分構(gòu)成：
    1、ISO17799:2005信息安全管理實施指南，用于指導(dǎo)ISMS推行
    2、ISO27001:2005 信息安全管理體系標準，是ISMS認證標準
    界定ISMS認證范圍，對于識別風險和評審風險至關(guān)重要。一個成功的ISMS體系包括建立、運行、評審、維護和改進一系列過程。
    適用于那些組織？
    任何組織，不論其規(guī)模大小，所屬行業(yè)或地理位置如何，均可使用 ISO/IEC 27001。 該標準尤其適合信息保護占重要地位的行業(yè)，例如金融、健康、公共及 IT 行業(yè)。
    ISO27001:2005包括12個部分：
    安全政策
    組織信息安全
    資產(chǎn)管理
    人力資源安全
    實體和環(huán)境安全
    通訊和運作管理
    管理系統(tǒng)
    訪問控制
    信息系統(tǒng)獲得、開發(fā)和維護
    信息安全管理
    業(yè)務(wù)連續(xù)性管理
    符合性
    ISO27000認證的益處
    ISO的聲譽和通過國際認可的ISO27001:2005認證增強了所有公司的可信度。它清楚地表明了您
    的信息的有效性和一個真正對信息安全支持的承諾。ISMS的建立和認證也可以改變您公司內(nèi)外的文化，使您贏得具與有安全意識的客戶開拓新業(yè)務(wù)的機會，以及提升員工的道德觀念和他們對整個工作場所信息安全的思想觀念。而且，它使您可以增強信息安全，減少可能產(chǎn)生欺騙、信息丟失和泄漏的風險。    
認證咨詢公司電話：025-66699001，18952088008