ISO27001认证基本内容

简介:信息安全管理系统(InformationSecurityManagementSystems、ISMS)是组织整体管理系统的一部分，是基于建立、实施、运行、监控、评估、维护和持续改进信息安全等一系列管理活动。是组织在整体或特定范围内建立信息安全政策和目标，完成这些目标的系统。

 

基本要求：
(一)企业成立3个月以上；
(2)有独立的办公区和网络环境；

颁证机构：
认证审核机构包括:(1)华夏认证中心(2)赛宝认证中心(3)新世纪认证中心(4)中国信息安全认证中心等。
结果查询机构：中国国家认证认可监督管理委员会。

 

体系介绍
ISO/IEC27001标准的英文全称是Informationtechnology-Securitechniques-Informationtems-requirements，即信息技术；安全技术；信息安全管理系统的要求。ISO27001是信息安全管理系统(ISMS)的标准标准，是为组织机构提供信息安全认证实施的认证标准，详细说明了建立、实施和维护信息安全管理系统的要求。BS7799-2:2002由国际标准化组织和国际电工委员会转换而来，并于2005年10月15日发布。目前的版本是ISO27001:2013。

ISO27001信息安全管理系统标准为建立、实施、运行、监控、评估、维护和改进信息安全管理系统(ISMS)提供了模型。ISMS的采用是组织的战略决策。组织ISMS的设计和实施受组织需求、目标、安全需求、应用过程、组织规模和结构的影响。一段时间后，组织及其支持系统将发生变化。因此，ISMS的实施应符合组织的需要。例如，简单的环境只需要一个简单的ISMS解决方案。

ISO27001信息安全管理系统的目标是通过整体规划的信息安全解决方案，确保企业所有信息系统和业务的安全，保持正常运行。
信息安全管理系统利用风险分析管理工具，结合企业资产清单、威胁源调查分析和系统安全弱点评价，综合评价影响企业整体的因素，制定适当的信息安全政策和信息安全操作标准，降低潜在的风险危机。

信息安全管理系统适用于各类组织(如商业企业、政府机构、非营利组织)，包括但不限于银行、证券、保险等金融机构；交通、能源等大型国有企业；

互联网数据中心(IDC)服务提供商；软件和信息技术服务企业；公共管理、社会保障和社会组织。