體系認證: ISO9001 | ISO14001 | OHSAS18001 | TS16949 | ISO22000 | ISO13485 | ISO20000 | ISO27001 | CMMI | 服務管理 |
產品認證: CCC認證 | CE認證 | 十環認證 | 有機認證 | SC生產許可 | 環保節能認證 | 國際認證 | 產品質量安全 |
ISO27001:2005標準是國際標準化組織ISO/IEC JTC1/SC27最早發布的ISMS系列標準之一。該標準從信息安全的諸多方面,總結了百余項信息安全控制措施,并給出了詳細的實施指南,是組織采取控制措施、實現信息安全目標的最佳選擇。
IS027001:2005 標準為組織實施信息安全提供建議,供組織中負責信息安全工作的人員使用。該標準適用于各個領域、不同類型、不同規模的組織。對于標準中提出的任何一項具體的信息安全控制措施,組織應結合本國的法律法規以及組織的實際情況選擇使用。
IS027001:2005標準是一個通用的信息安全控制措施“集”,包括了信息安全的方方面面,是解決信息安全問題的最佳選擇。標準從什么是信息安全、為什么需要信息安全、如何建立安全要求和選擇控制等問題入手,循序漸進,從11個方面提出了39個信息安全控制目標和133項控制措施。對每一個具體控制措施,標準給出了詳細的實施信息,以方便標準的用戶使用。值得注意的是,標準推薦的133項控制措施并非信息安全控制措施的全部。組織可以根據自己的情況,選擇使用標準以外的控制措施來實現組織的信息安全目標。
聯系人:周老師 聯系電話:18980962772
