吉安（ān）ISO27001信息安（ān）全管理系统标准简介（1）

您的当前位置：首页 >> 服务（wù）项（xiàng）目（mù） >> 吉（jí）安ISO27001

吉（jí）安ISO27001信（xìn）息安全（quán）管理系统标准简介（jiè）（1）

所（suǒ）属分（fèn）类：吉安ISO27001
点击次数（shù）：
发布日期（qī）：2021/06/17
在线询价（jià）

详细介绍

在日趋网络化的世界里，「信息」对（duì）建立竞争（zhēng）优（yōu）势（shì）起着举（jǔ）足轻重（chóng）的作用（yòng）。但它同时也（yě）是（shì）柄双刃剑，当信息被意外或（huò）刻（kè）意的（de）传给恶意的接收者（zhě）时，同样的信息也可能导致一所机构倒闭。在当今的信息时代，科技无疑为我们解决了不少问题。

国际标准组织(ISO)应此（cǐ）类需求，制（zhì）定了ISO27001:2005标准，为如何建立、推（tuī）行、维持及改善信息安全管理系统提供帮助。信息安全管理系统(ISMS)是高层（céng）管理人员用以监察及控制信息安全、减少商业（yè）风险和确保（bǎo）保安系统持续符合企业、客户及法律要求的一个体系（xì）。ISO/IEC 27001:2005 能协助机构保护zhuanli信息，同时也为制定统一的机构保安标准搭建了一个平台，更有助于提升安（ān）全管理的实务表现和增强机构间商（shāng）业往来（lái）的信心与（yǔ）信任（rèn）。

什么机构可采用 ISO/IEC 27001:2005 标准（zhǔn）？
任何使用内部或外部电脑系统、拥（yōng）有机密资料及/或依靠信息系统进行商业活动（dòng）地（dì）机构，均（jun1）可（kě）采用 ISO/IEC 27001:2005标准。简（jiǎn）单的说，也就是那些需要处理信息、并认（rèn）识到信（xìn）息保护重要性的机构。

ISO/IEC 27001 的控制（zhì）目标及措施
ISO/IEC 27001制（zhì）定（dìng）的宗旨（zhǐ）是确保机构信息的（de）机（jī）密性、完整性（xìng）及可用性，为达成上述宗（zōng）旨，该标（biāo）准（zhǔn）共提（tí）出了39个控制目标及134项（xiàng）控制措施，推行（háng）ISO/IEC 27001标（biāo）准（zhǔn）的机构可（kě）在其中选择适用于其业务的控（kòng）制措施，同时也可（kě）增加其（qí）他的（de）控（kòng）制措施（shī）。而与ISO/IEC 27001相（xiàng）辅的 ISO 17799:2005 标准是信息安全管理的实务守则，为如何推行控制（zhì）措施提供指引。

ISO/ IEC 27001:2005 的架（jià）构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公（gōng）布，同时取缔了（le）多国采纳的英（yīng）国标准BS 7799-2:2002 ，但新旧（jiù）标准的要（yào）求并无（wú）太（tài）大（dà）分别（bié）。ISO / IEC 27001:2005 标准以 Edward Deming 博士提出的“计划-实施-核查（chá）-采（cǎi）取行（háng）动”循（xún）环周期作为制定蓝图，以（yǐ）实现持续改善的目标。

I. 计划（huá）
      计划（huá）较重要（yào）的部分是设（shè）定涵（hán）盖的（de）范畴（chóu）及区域，它可以（yǐ）是（shì）：
      覆（fù）盖整个组织（zhī）并涉（shè）及多个（gè）地（dì）点的办事处及/或厂（chǎng）房
      只涉及一个办事处或厂房
      只涉及（jí）一个多元化服务供应商的其中一个业务
      计（jì）划的主要工（gōng）作包括信（xìn）息安全管（guǎn）理系统、风险评估、风险管理、风险处理措施和适用性报告。