在日趋网络化的世界里,「信息」对建立竞争优势起着举足轻重的作用。但它同时也是柄双刃剑,当信息被意外或刻意的传给恶意的接收者时,同样的信息也可能导致一所机构倒闭。在当今的信息时代,科技无疑为我们解决了不少问题。
国际标准组织(ISO)应此类需求,制定了ISO27001:2005标准,为如何建立、推行、维持及改善信息安全管理系统提供帮助。信息安全管理系统(ISMS)是高层管理人员用以监察及控制信息安全、减少商业风险和确保保安系统持续符合企业、客户及法律要求的一个体系。ISO/IEC 27001:2005 能协助机构保护专利信息,同时也为制定统一的机构保安标准搭建了一个平台,更有助于提升安全管理的实务表现和增强机构间商业往来的信心与信任。
什么机构可采用 ISO/IEC 27001:2005 标准?
任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息系统进行商业活动地机构,均可采用 ISO/IEC 27001:2005标准。简单的说,也就是那些需要处理信息、并认识到信息保护重要性的机构。
ISO/IEC 27001 的控制目标及措施
ISO/IEC 27001制定的宗旨是确保机构信息的机密性、完整性及可用性,为达成上述宗旨,该标准共提出了39个控制目标及134项控制措施,推行ISO/IEC 27001标准的机构可在其中选择适用于其业务的控制措施,同时也可增加其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管理的实务守则,为如何推行控制措施提供指引。
沃博供应产品:
iso9000质量管理体系认证及培训
iso9001:2008质量管理体系认证及培训
iso14001:2004环境质量管理体系认证及培训
ISO45001 职业安全卫生管理体系认证及培训
iso/IATF16949:2009 汽车质量管理体系标准认证及培训
iso27001:2005 信息安全管理体系认证及培训
iso20000 it 服务管理体系认证及培训
iso22000:2005 食品安全管理体系及培训
haccp 危害分析和关键控制点认证及培训
iso13485:2003 医疗器械质量管理体系认证及培训
sa8000 社会责任管理体系认证及培训
rosh 电气、电子设备中限制使用某些有害物质指令认证及培训
iecq qc080000 有害物质管理体系认证及培训
ce、3c、ul、环境标志等产品认证,内审员培训及客户验厂。