什么是ISO27001信息安全管理体系认证?
ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国际标准化组织(iso)转化为正式的国际标准,于2005年10月15日发布为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用pdca过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。 其正式名称为:《ISO/IEC27001:2005 信息技术-安全技术-信息安全管理体系-要求》
ISO27001信息安全管理认证的作用:
ISO27001用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(Information Security Management System,简称ISMS)提供模型。采用ISMS应当是一个组织的一项战略性决策。一个组织的ISMS的设计和实施受业务需求和目标、安全需求、所采用的过程以及组织的规模和结构的影响。上述因素及其支持过程会不断发生变化。期望信息安全管理体系可以根据组织的需求而测量,例如简单的情形可采用简单的ISMS解决方案。
ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据,无论是组织自我评估还是评估供方能力,都可以采用,也可以用作独立第三方认证的依据。
ISO27001适用于哪些类型的组织?
ISO27001适用于所有类型的组织(例如,企业、政府机构、非赢利组织)。
ISO27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织及其下属部门的需要而定制的安全控制措施的实施要求。
相关新闻
-
ISO14001环境管理体系
ISO14001是一个国际公认的环保管理体系标准,建立并实施环境管理体系(EMS),不但能帮助您的企业达到环保法规要求,更能给企业可观商业利益;企业通过实施ISO14001标准,能帮助企业降低废物管理成本;节约资源和能源的消耗;提高组织在立法者、消费者和公众心目中的形象、提高信贷信誉、降低环境风险、为持续改进环境行为提供了框架;促进生产技术应用;提高企业的经济效益;提高全员的环境意识;评价自身行为与环保法律、法规管理制度的符合性;改善与政府的关系;可为持续性发展战略服务;在市场上更具有竞争力。 …
-
ISO22000食品安全管理体系
ISO22000认证简介 随着经济全球化的发展、社会文明程度的提高,人们越来越关注食品的安全问题;要求生产、操作和供应食品的组织,证明自己有能力控制食品安全危害和那些影响食品安全的因素。促使ISO22000食品安全管理体系要求标准的产生。 ISO22000认证对象 ISO22000:2018表达了食品安全管理中的共性要求,而不是针对食品链中任何一类组织的特定要求。该标准适用于在食品链中所有希望建立保证食品安全体系的组织,无论其规模、类型和其所提供的产品。它适用于农产品生产厂商,动物饲料生产厂商,…
-
IATF16949汽车行业供应商质量管理体
2016年10月,一项新的国际标准 IATF16949:2016 生效并取代原有旧标准 ISO/TS 16949:2009。此项新标准的发布在于发展质量管理体系,将致力于持续改进、强调缺陷预防、涵盖汽车行业的特定要求和辅助工具、和在整个供应链中减少变差和浪费。本文节选自BSI中国创办的中文版期刊《标准+》,文章介绍了IATF 16949:2016新标准概况,换版策略指南,新标准的关键变化点以及实操层面的风险管理的方法和工具,真正解决企业在过渡时期面临的困惑和难点。 IATF 16949:2016…
-
GB/T50430工程建设施工企业质量管理规范
GB/T50430:2007全称《工程建设施工企业质量管理规范》, 是建设部为了加强工程建设施工企业的质量管理工作,规范施工企业从工程投标、施工合同的签订、施工现场勘测、施工图纸设计、编制施工相关作业指导书、人机料进场、施工过程管理及施工过程检验、内部竣工验收、竣工交付验收、档案移交人员离场、保修服务等一系列流程而起草标准,其目的就是通过推动施工企业全面实施GB/T50430:2017。 新版GB/T 50430-2017《工程建设施工企业质量管理规范》(简称《规范》)自2018年1月1日起实施…
-
GAP良好农业管理规范
良好农业规范简称“GAP”是Good Agricultural Practices 的缩写,从广义上讲,良好农业规范(Good Agricultural Practices, GAP)作为一种适用方法和体系,通过经济的、环境的和社会的可持续发展措施,来保障食品安全和食品质量。GAP主要针对未加工和最简单加工(生的)出售给消费者和加工企业的大多数果蔬的种植、采收、清洗、摆放、包装和运输过程中常见的微生物的危害控制,其关注的是新鲜果蔬的生产合包装,但不限于农场,包含量从农场到餐桌的整个食品链的所有步…
-
HACCP危害分析与关键控制点
HACCP是“Hazard Analysis and Critical Control Points”的简称,是指危害分析和关键控制点。是国际食品法典委员会在1997年公布的食品安全卫生的管理规则。其起源是由美国太空总署在1960年代为提供太空人的食物而发明。中华人民共和国于2008年以HACCP原则建立“食品安全管制系统”,并推行餐饮业HACCP认证标章。 实施HACCP体系有以下优越性: A 强调识别并预防食品污染的风险,克服食品安全控制方面传统方法(通过检测,而不是预防食物安全问题)的限制…
