基本内容
ISO27001 信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799标準,該标準由英國标準協會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該标準。BS7799分為兩個部分:BS7799-1,信息安全管理實施規則BS7799-2,信息安全管理體系規範。第一部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求,規定了根據獨立組織的需要應實施安全控制的要求。
背景
信息作為組織的重要資産,需要得到妥善保護。但随着信息技術的高速發展,特别是Internet的問世及網上交易的啟用,許多信息安全的問題也紛紛出現:系統癱瘓、黑客入侵、病毒感染、網頁改寫、客戶資料的流失及公司内部資料的洩露等等。這些已給組織的經營管理、生存甚至國家安全都帶來嚴重的影響。
最新資訊
近日,廈門市巨龍信息科技有限公司順利通過了四大體系(ISO9001質量管理體系、ISO45001職業健康安全管理體系、ISO20000信息技術服務管理體系、ISO27001信息安全管理體系)監督審核。
