zui高管理者应该通过以下活动,对建立 、实施、运作、监视、评审、保持和改进ISMS的承诺提供
证据:
a) 建立信息安全方针;
b) 确保信 息安全目标和计划得以制定;
c) 建立信息安全的角色和职责;
d) 向组织传达满足信息安全目标、 符合信息安全方针、履行法律责任和持续改进的重要性;
e) 提供充分的资源,以建立、实施、运作、监视、评审、 保持并改进ISMS;
f) 决定接受风险的准 则和风险的可接受等级;
g) 确保内部ISMS审核得以实施;
h) 实施ISMS管理评审。
中山南朗镇-------ISO27001:2005标准特点:
ISO27001:2005标准包括11大控制领域、39个控制目标和133项控制措施,为组织提供全方位的信
息安全保障。ISO27001:2005标准应用zui广泛与典型的信息安全管理标准。标准适用于各种性质
、各种规模的组织,如政fu府、银行、电讯、研究机构、外包服务企业、软件服务企业等。
2008年6月,ISO27001同等转换成国内标准GB/T22080-2008,并在2008年11月1日正式实施。
经过多年的发展,信息安全管理体系国际标准已经出版了一系列的标准,其中ISO/I27001是可
用于认证的标准,其他标准可为实施信息安全管理的组织提供实施的指南。
注重体系的完整性,是一套科学的信息安全管理体系;
强调对法律法规的符合性;
以风险评gu估为基础,采用PDCA的过程方法;
适用于各种类型、不同规模和业务性质的组织;
与其他管理体系兼容(例如ISO9000标准等)
哪些企业适用ISO27001信息安全管理:
适用于所有类型的组织(例如,企业、政fu府机构、非赢利组织)。
ISO27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化
的ISMS规定了要求。它规定了为适应不同组织及其下属部门的需要而定制的安全控制措施的实施要求。
当由于组织及其业务特性,标准中的任何要求不适用时,可以考虑进行删减。
如果有删减,除非这些删减不影响组织提供信息安全满足风险评gu估和适用法规要求和责任的能
力,否则不能声称符合ISO27001标准。
南朗镇------ISO27001有哪些用途对企业哪些好处?
用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(Information Surity
Management System,简称ISMS)提供模型。采用ISMS应当是一个组织的一项战略性决策。一个组
织的ISMS的设计和实施受业务需求和目标、安全需求、所采用的过程以及组织的规模和结构的影响
。上述因素及其支持过程会不断发生变化。期望信息安全管理体系可以根据组织的需求而测量,例
如简单的情形可采用简单的ISMS解决方案。
ISO27001标准可以作为评gu估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据
,无论是组织自我评gu估还是评gu估供方能力,都可以采用,也可以用作独立第三方【信息咨询】
的依据。
中山南朗镇---------公司做ISO27001有哪些好处?
信息安全管理体系标准()可有效保护信息资源,保护信息化进程健康、有序、可持续发展。
ISO27001是信息安全领域的管理体系标准,类似于质量管理体系【信息咨询】的 ISO9000标准。当
您的组织通过了ISO27001的【信息咨询】,就相当于通过ISO9000的质量【信息咨询】一般,表示您
的组织信息安全管理已建立了一套科学有效的管理体系作为保障。根据 ISO27001 对您的信息安全
管理体系进行【信息咨询】,可以带来以下几个好处:
引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。保证信息安全不是
仅有一个防火墙,或找一个24小时提供信息安全服务的公司就可以达到的。它需要全面的综合管理。