其服务内容为组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。

ISO27001是来源于英国军方的一套标准,是目前全球信息安全领域最高的一套管理体系,主要是对公司信息资产的保密性进行管理,提高企业信息安全管理水平。 例如:

可以防止企业员工的离职和流动所造成的公司信息的外泄;公司技术资料、产品信息、商业机密等核心信息的保护;降低客户资源被泄露的风险;提高竞争力,提升企业形象等。

什么是信息资产?

信息资产是指一切可以承载信息的载体,包括各种软硬件及人员。比如公司的电脑、各种书面资料、公司员工等等。

ISO27001适用的行业及认证条件

ISO27001认证适用行业:

信息安全管理体系适用于所有类型的组织(例如:商业企业、政府机构、非盈利组织),包括但不限于,银行、证券、保险等金融机构;交通、能源等大型国有企业;互联网数据中心(IDC)服务提供商;软件和信息技术服务企业;公共管理、社会保障和社会组织等。

ISO27001认证条件:

1、中国企业持有《企业法人营业执照》、《生产许可证》或等效文件。外国企业持有相关登记注册证明

2、申请方的信息安全管理体系已按ISO/EC27001:2005标准的要求建立并实施运行3个月以上

3、至少完成一次内部审核并进行了管理评审

4、信息安全管理体系运行期间及建立体系前的一年内,未受到主管部门行政处罚

ISO27001的好处

1、符合法律法规要求

可以向权威机构表明,组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。

2、获得品牌和客户信任

可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。

3、履行信息安全管理责任

证明组织在各个层面的安全保护上都付出了卓有成效的努力,表明管理层履行了相关责任。

4、保持业务的竞争优势

全面的信息安全管理体系的建立,意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护,提升了组织的核心竞争力。