ISO27001信息安全管理體系概述

自古以來信息就扮演著極為重要的角色,信息及信息的使用關(guān)乎國家?部族和組織的興衰?隨著世界文明進(jìn)入到全球信息社會,信息通過網(wǎng)絡(luò)和信息系統(tǒng)傳播到不同的領(lǐng)域和角落,信息的交流推動或制約著經(jīng)濟(jì)和社會的發(fā)展?

信息被認(rèn)為是當(dāng)今任何一個(gè)組織的生命之血脈,確保信息能為需要的人所獲取和使用的同時(shí),又能得到保護(hù)其安全是現(xiàn)代業(yè)務(wù)運(yùn)行的基本要求?

信息是一種資產(chǎn)?如同其他重要的業(yè)務(wù)資產(chǎn)一樣,是組織業(yè)務(wù)運(yùn)行的基礎(chǔ),需要加以保護(hù)?但它又不同于傳統(tǒng)觀念的資產(chǎn)?傳統(tǒng)類的組織資產(chǎn)通常以實(shí)體形式存在,如 設(shè)備?建筑場所?文件?錢財(cái)?shù)?其安全保護(hù)的考慮主要關(guān)注于物理設(shè)防,如警衛(wèi)?封閉的空間?器械等?隨著信息技術(shù)的快速發(fā)展,當(dāng)今的組織資產(chǎn)廣泛增加了各 種基于電子媒體形式的資產(chǎn),如虛擬資產(chǎn)?知識產(chǎn)權(quán)等?資產(chǎn)的交易?轉(zhuǎn)移更是可以借助電子和網(wǎng)絡(luò),以數(shù)字傳輸?shù)姆绞綄?shí)現(xiàn),組織的財(cái)富以大量的電子數(shù)據(jù)的形式 存在?由于信息及信息的存儲?處理?傳輸和使用以及相關(guān)的設(shè)施和人員共同構(gòu)成了一個(gè)復(fù)雜的環(huán)境,保障信息安全已經(jīng)是一種系統(tǒng)性的工作,而不僅僅是針對信息 的保護(hù)?在當(dāng)前信息技術(shù)如此迅速發(fā)展和廣泛應(yīng)用的環(huán)境下,一個(gè)組織如何才能有效率地實(shí)現(xiàn)信息安全,抵御組織內(nèi)部和外部對信息資產(chǎn)和信息處理設(shè)施的各種威 脅,確保業(yè)務(wù)的成功運(yùn)行是各界普遍關(guān)注的焦點(diǎn)議題?

信息安全是一個(gè)很寬泛的概念,GB/T22080?ISO27001標(biāo)準(zhǔn)所定義的信息安全為保持信息的保密性?完整性?可用性;另外也可包括例如真實(shí)性?可核查性?不可否認(rèn)性和可靠性等”?這種定義已經(jīng)得到廣泛認(rèn)同,其中 保密性(Confidentiality)?完整性(Integrity)?可用性(Availability)(簡稱CIA)是信息安全的最重要的三個(gè)維度?信息安全包括采取和管理適當(dāng)?shù)目刂拼胧?而所采取的控制措施是考慮了來源廣泛的威脅,其目的是保持組織業(yè)務(wù)的成功和連續(xù)性?

一、企業(yè)為什么要請求ISO27001認(rèn)證?

經(jīng)過進(jìn)行ISO27001信息安全辦理系統(tǒng)認(rèn)證,可以增進(jìn)安排間電子電子商務(wù)來往的信譽(yù)度.可以樹立起網(wǎng)站和交易同伴之間的相互信賴,跟著安排間的電子溝通的添加經(jīng)過信息安全辦理的記載可以看到信息安全辦理顯著的利益,并為廣闊用戶和服務(wù)供給商供給一個(gè)根底的設(shè)備辦理.一起,把安排的攪擾要素降到最小,發(fā)明更大收益.

企業(yè)為什么要請求ISO27001認(rèn)證?以及認(rèn)證的作用

二、ISO27001認(rèn)證的作用

經(jīng)過認(rèn)證能保證和證明安排一切的部門對信息安全的許諾,經(jīng)過認(rèn)證可改進(jìn)整體的成績、消除不信賴感,取得世界認(rèn)可的安排的認(rèn)證證書,可得到世界上的供認(rèn),拓寬您的事務(wù),樹立信息安全辦理系統(tǒng)能下降這種危險(xiǎn),經(jīng)過第三方的認(rèn)證能增強(qiáng)出資者及其他利益相關(guān)方的出資決心.