ISO27001信息（xī）安（ān）全管（guǎn）理系统标准简（jiǎn）介（1）

您的当前位（wèi）置：首（shǒu）页（yè） >> 服务项目 >> ISO27001

ISO27001信息安全管理系统标准简介（1）

所属分类：ISO27001
点击（jī）次数：
发布日期：2021/06/17
在线询价

详细介绍

在日（rì）趋网（wǎng）络化的世界（jiè）里，「信息」对建立竞争优（yōu）势（shì）起着举足轻重的作（zuò）用。但它同时也是柄（bǐng）双刃（rèn）剑，当信（xìn）息被意外（wài）或刻意的传给恶意的接收者时，同样的信息也可能（néng）导致（zhì）一所机构倒闭。在当（dāng）今的信息（xī）时代，科技无（wú）疑为我们解决（jué）了不（bú）少问（wèn）题（tí）。

国（guó）际标准组织(ISO)应此类（lèi）需（xū）求，制定了ISO27001:2005标准，为如（rú）何建（jiàn）立、推行、维持及改善（shàn）信息安全（quán）管理系统提供帮助（zhù）。信（xìn）息安全管理（lǐ）系统(ISMS)是高（gāo）层管理（lǐ）人员用以监察及控制信息安全（quán）、减（jiǎn）少商业风险和确保保安系统持续（xù）符合（hé）企业、客户及法（fǎ）律（lǜ）要求的一个体系。ISO/IEC 27001:2005 能协助机（jī）构保（bǎo）护（hù）zhuanli信息，同时也（yě）为制定统一的机（jī）构保安（ān）标（biāo）准搭建了一个（gè）平台，更有助于提升安（ān）全管理（lǐ）的实务表现和增强（qiáng）机（jī）构间商（shāng）业往（wǎng）来的信心（xīn）与（yǔ）信任。

什么机构可采用 ISO/IEC 27001:2005 标准（zhǔn）？
任何使用内（nèi）部（bù）或外部电脑系统、拥有（yǒu）机密资料（liào）及（jí）/或依靠信息系统进行（háng）商业活（huó）动地机构（gòu），均可采用 ISO/IEC 27001:2005标准。简单（dān）的说，也就（jiù）是（shì）那（nà）些需要处理（lǐ）信息、并认识到信息保护重（chóng）要性的机构（gòu）。

ISO/IEC 27001 的控制目标（biāo）及（jí）措（cuò）施
ISO/IEC 27001制（zhì）定的宗旨是确保机构信息的（de）机密性、完整性（xìng）及可用性，为达成上述宗旨，该标准（zhǔn）共（gòng）提出了39个控制目（mù）标及134项控（kòng）制措施，推行（háng）ISO/IEC 27001标准的机构可在其中选择适用于其业务的控制措（cuò）施，同时也可增加其他的控制（zhì）措（cuò）施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全（quán）管理的实务守则（zé），为如何推行控制措施提供指（zhǐ）引（yǐn）。

ISO/ IEC 27001:2005 的（de）架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布（bù），同时取（qǔ）缔了多国（guó）采纳的英国标（biāo）准BS 7799-2:2002 ，但新旧标准的要求并无太大分别。ISO / IEC 27001:2005 标准（zhǔn）以 Edward Deming 博（bó）士（shì）提出的“计划-实施-核查-采取行动”循环周期作为制（zhì）定蓝图，以实现（xiàn）持续改善的目标。

I. 计划
      计划较（jiào）重要的部（bù）分是设定涵盖的范畴及区域，它可以是：
      覆盖整（zhěng）个组织并涉及多个地点的办（bàn）事（shì）处及/或厂房
      只涉及（jí）一个办事处（chù）或厂房
      只涉（shè）及一个多元化（huà）服务供应（yīng）商的其中一个业务
      计划的主要工作包括信息安（ān）全管（guǎn）理系统、风（fēng）险评估、风（fēng）险管理、风险处理措施和（hé）适用性报告。