信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,目前分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
ISO27001信息安全管理体系认证意义:
(1)预防信息安全事故,保证组织业务的连续性和紧急恢复
(2)减少成本,降低因信息系统故障带来的损失
(3)提高企业的声誉,增强客户信任,维持竞争优势
(4)提高员工的信息安全意识,规范组织信息安全行为
(5)可以协调各个层面的信息管理,简化管理环节,提高管理措施;
(6)降低法律风险;
150
25
300
© 2024 今尧河北三体系认证网. All Rights Reserved | Powered by 今尧咨询