信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:
BS7799-1,信息安全管理实施规则
BS7799-2,信息安全管理体系规范。
实施的好处:
通过定义、风险和控制风险,确保经营的持续性和能力,预防、创新和持续改进,提升组织生存力
在减低商业损失的同时增强在法律法规方面的合规性
明确定义所有组织的内部和外部的信息借口目标:谨防数据的误用和丢失
通过致力于安全、健康和可持续方面的工作,彰显品牌的责任感
建立安全工具使用方针
谨防技术知识的丢失,增加组织内部安全意识
一个适用于不同规模、各类企业的全球职业健康安全管理体系
可作为公共会计审计的证据
适用于
适合希望改进运营的任何组织,不论其规模或所属部门如何。
大型组织与企业
中小型公司
公共组织和非盈利组织
非政府组织和慈善机构
此外,与ISO 9001质量管理体系、ISO 45001职业健康安全管理体系、ISO 14001 环境管理体系、等管理体系兼容。它们可以通过“整合管理”进行无缝整合。 它们具有许多共同的原则,因此选择整合的管理体系可以带来极大的经济效益。
如有ISO认证、咨询辅导或培训需求,请联系网站在线客服,并说明是在认证服务信息网(www.21cniso.com)上看到的!
全国服务热线:400-886-2040 | 伍老师(QQ:3543664362);叶老师(QQ:860236959)
免责声明:
1、本站文章均转自网络或本站会员发布,本网站文章均注明出处,并不意味着赞同其观点或者已证实内容的真实性;
2、本站对上述所有内容,不提供明示或暗示的担保;
3、本站对上述文章内容、图片、作品等,除根据相关人对其提出确有证据的警告或异议作“移除”处理外,不承担其它任何责任。