ISO27001認(rèn)證是什么��?
隨著世界各地信息化水平的不斷發(fā)展,信息安全逐漸成為人們關(guān)注的焦點(diǎn),世界各地的機(jī)構(gòu).組織.個(gè)人正在探索如何確保信息安全。.美國.挪威.瑞典.芬蘭.澳大利亞和其他國家制定了國家信息安全標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)化組織(ISO)也發(fā)布了ISO17799.ISO13335.ISO與信息安全相關(guān)的國際標(biāo)準(zhǔn)和技術(shù)報(bào)告�����,如15408��。目前,在信息安全管理方面�,英國標(biāo)準(zhǔn)ISO27000:2005已成為世界上應(yīng)用最廣泛、最典型的信息安全管理標(biāo)準(zhǔn)BSI/DISC的BDD/2在信息安全管理委員會(huì)的指導(dǎo)下制定并完成���。
ISO英國貿(mào)易工業(yè)部于1993年首次出版了27001標(biāo)準(zhǔn)BS《信息安全管理實(shí)施細(xì)則》7799-1:1995�����,提供了一套綜合性.實(shí)施規(guī)則由最佳信息安全實(shí)踐組成�����,其目的是確定大多數(shù)情況下工商信息系統(tǒng)控制范圍的唯一參考基準(zhǔn)����,并適用于大多數(shù)情況.中.小組織。
1998年���,《信息安全管理體系規(guī)范》的第二部分����,規(guī)定了信息安全管理體系的要求和信息安全控制要求�,是組織綜合或部分信息安全管理體系評價(jià)的基礎(chǔ),可作為正式認(rèn)證方案的依據(jù)�����。BS7799-1與BS7799-2修訂后于1999年重新發(fā)布����。1999年版考慮了信息處理技術(shù)的近期發(fā)展,特別是在網(wǎng)絡(luò)和通信領(lǐng)域��,也強(qiáng)調(diào)了信息安全和信息安全的責(zé)任�����。
2000年12月,BS《信息安全管理實(shí)施細(xì)則》通過了國際標(biāo)準(zhǔn)化組織ISO正式成為國際標(biāo)準(zhǔn)的認(rèn)可—–ISO/IEC17799:2000《信息技術(shù)-信息安全管理實(shí)施細(xì)則》�����。BS經(jīng)過廣泛討論�����,7799-2:2002草案終于發(fā)布成為正式標(biāo)準(zhǔn)����。BS7799-2:1999被廢除。2004年9月5日���,BS7799-2:2002正式發(fā)布�����。
2005年,BS7799-2:2002終于被ISO該組織于同年10月啟動(dòng)ISO/IEC27001:2005.
2005年6月�,ISO/IEC17799:2000修改后,形成了新的ISO/IEC17799:2005����,新版和老版在組織安排和內(nèi)容完整性方面都有了很大的提升。ISO/IEC2007年7月1日,17799:2005已更新并正式發(fā)布ISO/IEC27002:2005�����,這次更新只是標(biāo)準(zhǔn)號(hào)�,內(nèi)容沒有改變。
現(xiàn)在�,ISO27000:2005標(biāo)準(zhǔn)得到了許多國家的認(rèn)可,是國際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)�����。除了英國����,還有荷蘭.丹麥.澳大利亞.巴西和其他國家同意使用該標(biāo)準(zhǔn);日本.瑞士.盧森堡等國也是對的ISO對27000:2005標(biāo)準(zhǔn)感興趣���,臺(tái)灣省.香港也在推廣這一標(biāo)準(zhǔn)�。許多國家的政府機(jī)構(gòu).銀行.證券.保險(xiǎn)公司.電信運(yùn)營商.網(wǎng)絡(luò)公司和許多跨國公司已經(jīng)采用這個(gè)標(biāo)準(zhǔn)系統(tǒng)地管理他們的信息安全���。截至2002年9月�����,全球共有142個(gè)組織獲得批準(zhǔn)ISO27000:2005信息安全管理體系認(rèn)證��。
ISO27001發(fā)展
2000年�,國際標(biāo)準(zhǔn)化組織(ISO)在BS在7799-1的基礎(chǔ)上制定通過ISO17799標(biāo)準(zhǔn)。BS7799-2在2002年也由BSI重新修改�����。ISO組織在2005年對ISO17799再次修訂�,BS2005年,7799-2也被采用ISO27001:2005�。
ISO27001認(rèn)證被譽(yù)為國際上最嚴(yán)謹(jǐn)、最權(quán)威��、也是最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)���,其前身為英國的BS7799標(biāo)準(zhǔn)��,由英國標(biāo)準(zhǔn)協(xié)會(huì)(BSI)于1995年2月提出����,歷經(jīng)十年的實(shí)踐探索后�����,最終通過國際標(biāo)準(zhǔn)化組織(ISO)的認(rèn)可轉(zhuǎn)換為國際標(biāo)準(zhǔn)�。
我們早在2016年1月27日就獲得ISO27001國際信息安全管理體系認(rèn)證,這也是電子合同行業(yè)內(nèi)首批獲得該認(rèn)證的服務(wù)提供商����。通過ISO27001的認(rèn)證審核,也是借鑒國際通用的標(biāo)準(zhǔn)�,系統(tǒng)的、全面的��、科學(xué)有效的管理和保障用戶和平臺(tái)數(shù)據(jù)的信息安全��。2018年下半年在認(rèn)證即將三年期滿之際�����,我們引薦了ISO體系的制訂方英國標(biāo)準(zhǔn)協(xié)會(huì)(BSI)作為測評機(jī)構(gòu)�����,經(jīng)過BSI更加嚴(yán)謹(jǐn)��、更加規(guī)范����、更加專業(yè)的審核�,于2019年1月順利取得了全球權(quán)威的標(biāo)準(zhǔn)研發(fā)和國際認(rèn)證評審服務(wù)提供商BSI頒發(fā)的認(rèn)證�。這也標(biāo)志著我們的信息安全管理水平又上升了一個(gè)等級。
通過ISO27001認(rèn)證�,不僅表明了權(quán)威組織對我們信息安全的高度認(rèn)可,也證明了我們有能力為企業(yè)及用戶提供安全可靠的電子合同服務(wù)�����。
此外���,我們還通過了ISO27018公有云用戶隱私保護(hù)認(rèn)證���、信息系統(tǒng)安全等級保護(hù)第三級、企業(yè)SaaS服務(wù)“可信云”認(rèn)證��、《商用密碼產(chǎn)品型號(hào)證書》等安全認(rèn)證����。未來,在信息安全領(lǐng)域��,我們?nèi)詫⒈3种非?*的精神����,不斷探索和優(yōu)化,提升平臺(tái)安全技術(shù)能力��,為客戶提供便捷�����、安全�����、合規(guī)的產(chǎn)品與服務(wù)����。
客服咨詢
158-0008-7775 
