服务项目

新（xīn）闻资讯

便捷3C产品认证：线上（shàng）申请...

联系我们

地（dì）址：赣州市章贡区（qū）会昌路9号锦绣锦（jǐn）程4栋1202室

电话：0797-8409678

传（chuán）真（zhēn）：0797-8409879

客服经理电话（huà）：13970722186 18970771486

邮箱：736703710@qq.com

网（wǎng）址：www.jiameng.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com

景德镇为（wéi）什么要（yào）建立和实施ISO27001信息安（ān）全管理体系认（rèn）证（2）

您的（de）当前（qián）位（wèi）置（zhì）：首页 >> 服务项目 >> 景德镇ISO27001

景德镇为什么要（yào）建立（lì）和实（shí）施（shī）ISO27001信息安全管（guǎn）理体系（xì）认证（2）

所属分（fèn）类：景德镇ISO27001
点（diǎn）击次数：
发布日期：2021/06/17
在线询价

详细介绍

其实，组织可（kě）以参照信息（xī）安全管理模（mó）型，按照先（xiān）进的信息安全管理标准 BS7799 标准建立组（zǔ）织完（wán）整的信息安全管理体系并（bìng）实施与保持（chí），达（dá）到动态（tài）的、系（xì）统的、全员参与（yǔ）、制（zhì）度化的、以预防为主的信息安全管理（lǐ）方式，用较低（dī）的成本，达到（dào）可接受的信息安（ān）全水平，就（jiù）可以从根本上保证业务的连（lián）续性。组织（zhī）建立、实施与保持信息安全管（guǎn）理体（tǐ）系将会产生如下作用（yòng）：

· 强化员工的信息安全意（yì）识，规范组（zǔ）织信（xìn）息安（ān）全行为；

· 对（duì）组织的关（guān）键信息资产进行quan全面系统的保护，维持竞争优势；

· 在信息系统受（shòu）到侵袭时，确保业务持续开展并将损失降（jiàng）到较低程（chéng）度；

· 使组织的生意伙伴（bàn）和客户对组织充满信心；

· 如（rú）果通过体系认证，表明体系符合标准，证明组织有能（néng）力（lì）保障重要信息，提高组织的有名度（dù）与信任度；

· 促使管理层坚持贯彻信（xìn）息安全保（bǎo）障体系。

BS7799标准概述：

· 1995 年，英国贸工（gōng）部根据英（yīng）国（guó）国内企业对信息安全（quán）日益高涨的呼声，组织大企（qǐ）业的（de）信息安（ān）全经理们（men），制定了世界上第一个信息安（ān）全管理体（tǐ）系标准（zhǔn） BS7799-1 ： 1995 《信息安全（quán）管理实施规则》，作为工商业和大、中、小型（xíng）组（zǔ）织实施信息安（ān）全管理的指南。由于该标准采用（yòng）建议和指导（dǎo）方式（shì）编写，因（yīn）而不宜作为认证标准使用。

· 1998 年，为了适应（yīng）第三方认证的需要，英（yīng）国又制定了第一（yī）个信息安（ān）全管理体系认证标准 --BS7799-2 ： 1998 《信息安全管理体系规范》，作为对一个组织的quan面或部（bù）分（fèn）信息安全管理体系进行评（píng）审（shěn）认证的依据标准（zhǔn）。

· 1999 年（nián），鉴于计算（suàn）机和信息（xī）处（chù）理技术（shù），尤其是网络和（hé）通信领域（yù）应用的迅速发展，英（yīng）国又对信（xìn）息安全管理体系标准进行（háng）了修订。修订后的（de） BS7799-1 ： 1999 和 BS7799-2 ： 1999 分别取代了 BS7799-1 ： 1995 和 BS7799-2 ： 1998 。新修订的 1999 版标准进一（yī）步（bù）强调了（le）组织在商（shāng）务工作中（zhōng）所涉及的（de）信息安（ān）全和信息安全责任（rèn）。 BS7799-1 ： 1999 和 BS7799-2 ： 1999 是一对配套标准， BS7799-1 ： 1999 为如何建（jiàn）立和实施（shī）符（fú）合 BS7799-2 ： 1999 标（biāo）准要求的信息安全管理体系提供（gòng）了较佳（jiā）的应用建议。

· 2000 年 12 月， BS7799-1 ： 1999 已经被（bèi） ISO/IEC 正式采纳成为（wéi）国（guó）际标准 -- ISO/IEC 17799 ： 2000 《信息技术—信息安全管理实施规则》，另外， BS7799-2 ： 1999 也即将于 2002 年底被 ISO/IEC 作为蓝本修订后成为可用于认证的 ISO/IEC 的《信（xìn）息安全管理体（tǐ）系规范》。