資質認證一體化服務專家——遠望咨詢集團

ISO2700信息安全管理體系

發布時間:2017-11-27 10:06

標準發展 

     目前,在信息安全管理體系方面,ISO27001:2005――信息安全管理體系標準已經成為世界上應用最廣泛與典型的信息安全管理標準。標準適用于各種性質、各種規模的組織,如政府、銀行、電訊、研究機構、外包服務企業、軟件服務企業等。  

      2008年6月,ISO27001同等轉換成國內標準GB/T22080-2008,并在2008年11月1日正式實施。  

      經過多年的發展,信息安全管理體系國際標準已經出版了一系列的標準,其中ISO/IEC27001是可用于認證的標準,其他標準可為實施信息安全管理的組織提供實施的指南。 

      2013年10月,為適應信息安全管理的發展趨勢,ISO組織發布了ISO/IEC 27001:2013-信息安全管理體系標準,新版標準相對舊版標準作了較大修訂,為組織加強信息安全管理提供的指導。 

ISO27001標準內容簡介 

      ISO27001:2013標準包括14控制領域、35個控制目標和113項控制措施,為組織提供全方位的信息安全保障。  

標準特點 

ISO27001:2013版新標準特點:  

      1)采用新結構 

        在ISO27001:2013新版當中采用ISO導則83做結構性要求,這個結構未來在ISO其他標準改版中會普遍采用,將未企業管理體系融合提供了統一的體系架構,管理體系融合將更加便捷。新結構保持與PDCA方法的對應關系。  

     2)控制更精簡  

        ISO27001:2013中將舊版133個控制項縮減到113個,合并了類型的控制措施(如變更管理),新增的控制項目比如對智能型裝置的管理、強化ICT供應鏈的委外管理、以及系統開發項目管理的信息安全要求等,以反映目前信息安全的發展趨勢。ISO27001:2013將通信與操作管理領域拆分為通信安全與操作安全兩個領域,比舊版標準更清晰的反應了實際的需求,與企業的信息系統的管理實踐結合更緊密。ISO27001:2013將舊版業務連續性管理更新為信息安全方面的業務連續性管理,表述更準確。  

     3)提供更多參考  

        此次ISO也新增許多指引供企業參考,組織可以通過不同的方面以及風險進行深度的強化,通過ISO 27001認證只是基本要求。目前ISO 27000系列指引編號已超過44號(001-044),例如金融服務、數字鑒識、供應鏈管理、軟件開發測試等,企業組織可參考這些指引做升級的要求。 


成功案例


成都清華高科信息技術有限公司

成都鵬業軟件股份有限公司

成都宸諾科技有限公司

成都淞幸科技有限公司

四川忠輝電子科技有限公司

成都信通信息技術有限公司

成都市信息化建設發展有限公司

四川萃菁池科技有限公司

云南能投信息產業開發有限公司

成都科旭電子有限責任公司

貴州小愛機器人科技有限公司

云南科睿科技有限公司

貴州年華科有限公司

四川明之瀚信息技術有限公司

四川星辰佳信息技術有限公司

成都信拓卓成科技有限公司

成都海德控制系統有限公司

成都鼎安華物聯網工程應用有限公司

四川安杰信科技股份有限公司

成都數之聯科技有限公司

成都蜀蓉順成科技有限公司

成都市品立科技有限責任公司

四川眾慧成科技有限公司

四川華數智能電網有限公司

四川新網智能網絡技術有限公司

成都西億達電子科技有限公司

四川盛世天仁科技有限公司

四川華迪信息技術有限公司

成都古河云科技有限公司

量質源檢測有限公司

成都海成科技有限公司

四川國恒泰信息技術有限公司

成都智珍谷科技有限公司

成都金廣通科技有限公司

云南新座標科技有限公司

云南鑫多威辦公設備有限公司

四川鑫鵬遠廣通科技有限公司

四川科達創飛科技有限公司

中譯語通科技(成都)有限公司

成都同創之星科技有限公司









掃一掃在手機上閱讀本文章

? 資質認證一體化服務專家——遠望咨詢集團    技術支持: 新絲路網絡
安徽福彩 历史试机号253奖号查询 金沙国际棋牌官方版下载 做韵达快递靠什么赚钱 qq分分彩平台 浙江十一选五开奖公告 天天棋牌安卓手机版 手机版微博如何赚钱吗 快乐飞艇怎么玩 吉林11选5任二技巧 五星游戏赚钱 红蓝点彩双色球号码预测 老11选5快彩乐 成都滴滴外卖赚钱不 预测复式彩票的买法 浙江11选5购买 给风电供什么物资赚钱