ISO27001:2005信息安全管理体系(ISMS)表明组织对信息安全地、客户要求和持续改进的承诺,其中由以下几部分组成:

ISO17799信息安全管理实施指南用于指导ISMS的推行

ISO27001:2005信息安全管理体系标准是用于ISMS的认证

界定ISMS的认证范围,对于识别风险和评审风险至关重要。一个成功的ISMS体系包括建立、运行、评审、维护和改进一系列过程,附录含:

l 安全方针

l 组织信息安全

l 资产安全

l 人力资源安全

l 实体和环境安全

l 通迅和动作管理

l 访问控制

l 信息系统获得、开发和维护

l 信息安全管理

l 业务连续性管理

l 符合性

信息是一种非常重要的资产,它贯穿并支持组织的整个经营活动,从一般交易至公司合并,从大项目到员工的资料管理,如果组织没有信息管理,一些内部敏感的信息很容易泄漏,从组织的信息质量、数据及沟通环节受到攻击使组织处于一个极大的风险中,

确保组织的信息安全并持续保持

全国认证技术服务热线:400 628 5882