ISO27001/BS7799國際信息安全管理體系
International Information Sercurity Management System (ISMS)
1、標準發展歷史
目前,在信息安全管理體系方面,ISO/IEC27001:2005――信息安全管理體系標準已經成為世界上應用最廣泛與典型的信息安全管理標準。ISO/IEC27001是由英國標準BS7799轉換而成的。
2000年12月,BS7799-1:1999《信息安全管理實施細則》通過了國際標準化組織ISO的認可,正式成為國際標準----- ISO/IEC17799:2000《信息技術-信息安全管理實施細則》,后來該標準已升版為ISO/IEC17799:2005。建立了與ISO 9001、ISO 14001和OHSAS 18000等管理體系標準相同的結構和運行模式。2005年,BS 7799-2: 2002正式轉換為國際標準ISO/IEC27001:2005,2013年10月19日ISO標準化組織頒布了ISO27001:2013版。
2、標準特點
• 注重體系的完整性,是一套科學的信息安全管理體系
• 強調對法律法規的符合性
• 以風險評估為基礎,采用PDCA的過程方法
• 適用于各種類型、不同規模和業務性質的組織
• 與其他管理體系兼容(例如ISO9000標準等)
3、認證對企業帶來的益處
• 符合法律法規要求;
• 維護企業的聲譽、品牌和客戶信任;
• 履行信息安全管理責任;
• 增強員工的意識、責任感和相關技能;
• 保持業務持續發展和競爭優勢;
• 實現風險管理;
• 減少損失,降低成本.
4、適用范圍
信息安全對每個企業或組織來說都是需要的,所以信息安全管理體系認證具有普遍的適用性,不受地域、產業類別和公司規模限制。從目前的獲得認證的企業情況看,較多的是涉及電信、保險、銀行、數據處理中心、IC制造和軟件外包等行業。
