思步网

标题: ISO27001认证背景介绍 [打印本页]

作者: apple9 时间: 2008-10-10 11:04
标题: ISO27001认证背景介绍

ISO27001认证背景介绍

www.cmmcn.com

关键字: ISO27001 信息安全认证
作者：亚远景科技有限公司转载请注明出处

信息作为组织的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失：

·直接损失：丢失订单，减少直接收入，损失生产率；

·间接损失：恢复成本，竞争力受损，品牌、声誉受损，负面的公众影响，失去未来的业务机会，影响股票市值或政治声誉；

·法律损失：法律、法规的制裁，带来相关联的诉讼或追索等。
所以，在享用现代信息系统带来的快捷、方便的同时，如何充分防范信息的损坏和泄露，已成为当前企业迫切需要解决的问题。

　　俗话说“三分技术七分管理”。目前组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的最高管理层对信息资产所面临的威胁的严重性认识不足，缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位，如系统的运行、维护、开发等岗位不清，职责不分，存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以，我们需要一个系统的、整体规划的信息安全管理体系，从预防控制的角度出发，保障组织的信息系统与业务之安全与正常运作。

2、标准发展历史
　　目前，在信息安全管理体系方面，ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。

　　 BS7799标准于1993年由英国贸易工业部立项，于1995年英国首次出版BS 7799-1：1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准，适用于大、中、小组织。2000年12月，BS7799-1：1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可，正式成为国际标准----- ISO/IEC17799：2000《信息技术-信息安全管理实施细则》，后来该标准已升版为ISO/IEC17799：2005。2002年9月5日，BS7799-2:2002正式发布，2002版标准主要在结构上做了修订，引入了PDCA(Plan-Do-Check-Act)的过程管理模式，建立了与ISO 9001、ISO 14001和OHSAS 18000等管理体系标准相同的结构和运行模式。2005年，BS 7799-2: 2002正式转换为国际标准ISO/IEC27001：2005。

3、标准特点

· 注重体系的完整性，是一套科学的信息安全管理体系

· 强调对法律法规的符合性

· 以风险评估为基础，采用PDCA的过程方法

· 适用于各种类型、不同规模和业务性质的组织

· 与其他管理体系兼容（例如ISO9000标准等）

4、认证好处

获得ISMS认证您将获得以下好处：

符合法律法规要求：证书的获得，可以向权威机构表明，组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。

·维护企业的声誉、品牌和客户信任：证书的获得，可以向合作伙伴、股东和客户表明组织为保护信息而付出的努力，令其对组织的信心将得到加强。同样的，证书的获得，有助于确定组织在同行业内的竞争优势，提升其市场地位。事实上，现在很多国际性的投标项目已经开始要求ISO27001的符合性了。

·履行信息安全管理责任：证书的获得，本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力，表明管理层履行了相关责任。

·增强员工的意识、责任感和相关技能：证书的获得，可以强化员工的信息安全意识，规范组织信息安全行为，减少人为原因造成的不必要的损失。

·保持业务持续发展和竞争优势：全面的信息安全管理体系的建立，意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护，并且建立有效的业务持续性计划框架，提升了组织的核心竞争力。

·实现风险管理：有助于更好地了解信息系统，并找到存在的问题以及保护的办法，保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护，确保信息环境有序而稳定地运作。

·减少损失，降低成本：ISMS的实施，能降低因为潜在安全事件发生而给组织带来的损失，在信息系统受到侵袭时，能确保业务持续开展并将损失降到最低程度

5、适用范围
　　 BS7799-2 从1998年颁布后，在全世界范围内得到广泛的认可。目前已有40多个国家和地区开展信息安全管理体系的认证。根据ISO/IEC 17799（BS 7799）国际使用者协会的最新统计，到2005年4月，全球通过信息安全管理体系BS 7799-2认证的组织已经超过1200家。

　　信息安全对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。

[ 本帖最后由 apple9 于 2008-10-10 11:28 编辑 ]

作者: 思步 时间: 2008-10-10 11:08
写的这么乱，你们公司的招牌都快要被你砸了。

这不是公司的宣传广告，要写宣传广告，也要写整齐一些、好看一些。这个建议对你来说应该有些借鉴意义！

作者: apple9 时间: 2008-10-10 11:29
:'( :funk: :funk:

作者: fanyuetian 时间: 2008-10-10 11:44
ISO/IEC27001:2005
是个什么玩意？

作者应该写明什么企业比较需要~~

作者: apple9 时间: 2008-10-16 09:38

原帖由 fanyuetian 于 2008-10-10 11:44 发表
ISO/IEC27001:2005
是个什么玩意？

作者应该写明什么企业比较需要~~

最适服务外包企业，其中对日外包为主，其次为欧美。

[ 本帖最后由 apple9 于 2008-10-16 09:42 编辑 ]

作者: wei_sa 时间: 2008-12-29 17:13
听老师讲过这个，先复习学习下

作者: jane1109 时间: 2009-1-15 19:49
发错版了吧，
我们也正在做ISO27001呢

作者: itouch 时间: 2009-2-2 00:21
什么呀这是？是不是发错地方了？

作者: zhengminchao 时间: 2010-7-7 13:12
iso270001适用于任何公司，但是只有软件公司和服务外包企业有补贴，我相信有很多公司都关注这块吧。

作者: 一秒钟的永恒。 时间: 2014-3-4 17:32
很有借鉴意义，先收藏了，谢谢楼主。

作者: 简单萱萱 时间: 2014-5-12 17:36
路过帮顶嘿嘿

作者: 富贵神仙手 时间: 2014-5-15 12:30
很有见地的探讨，先收藏着~

作者: 横笛休吹塞上声 时间: 2014-5-20 15:35
很有借鉴意义，先收藏了，谢谢楼主。

作者: 晶莹 时间: 2014-5-29 12:12
其实，很多情况下都是这样的，习惯就好。

作者: 孤独王子-青蛙 时间: 2014-6-14 14:25
还不错哦，如果再能多分享一些就perfect了！

作者: 天风 时间: 2014-6-17 11:52
好帖是需要鼓励的~

作者: 追梦 时间: 2014-7-19 17:10
很有借鉴意义，先收藏了，谢谢楼主。

作者: 醉心眠 时间: 2014-7-20 22:05
看帖要回，回帖才健康，在踩踩，楼主辛苦了！

作者: 白杨 时间: 2014-7-21 21:12
看起来不错

作者: 何必，等待 时间: 2014-8-4 11:33
我也来顶一下..

作者: 青春不能 时间: 2014-8-26 11:30
众里寻他千百度，蓦然回首在这里！

作者: BЁn￠滴豬 时间: 2014-8-28 09:45
顶不错支持下

作者: 圣罗兰战队 时间: 2014-9-1 14:45
看帖要回，回帖才健康，在踩踩，楼主辛苦了！

作者: 沫╭⌒ 时间: 2014-9-28 13:07
其实，很多情况下都是这样的，习惯就好。

作者: 迩赱菿 时间: 2014-9-28 18:46
其实，很多情况下都是这样的，习惯就好。

作者: 拥我家驹! 时间: 2014-9-30 19:05
确实不错，顶先

作者: 你为甚麽爱我 时间: 2014-10-3 11:59
看起来不错

作者: 拍错拖L 时间: 2015-1-2 10:56
前排支持下了哦~

作者: 泣颜风逝 时间: 2015-1-2 14:04
看起来好像不错的样子

作者: 追逐亡灵人。 时间: 2015-1-24 08:10
这么强,支持楼主，佩服

作者: 吶蔚藍旳、厼 时间: 2015-1-27 21:34
very good.

作者: 浅念 时间: 2015-2-22 12:26
看了LZ的帖子，我只想说一句很好很强大！

作者: 姽婳 时间: 2015-3-23 17:08
其实，很多情况下都是这样的，习惯就好。

作者: 背光，世界 时间: 2015-3-23 20:49
打酱油的人拉，顺便赚点金币

作者: 大爱★ 时间: 2015-3-26 11:22
我也来顶一下..

作者: 表生气i 时间: 2015-5-15 15:12
学习下我只是路过，不发表意见……

作者: 穿过眼瞳的 时间: 2015-5-23 09:24
我是个凑数的。。。

作者: 、猪小戒 时间: 2015-6-22 15:47
看起来不错

作者: 暴力倾向女。 时间: 2015-10-29 21:29
看起来不错

作者: 我们性格不合 时间: 2016-4-7 07:06
我是个凑数的。。。

作者: 凌昕 时间: 2016-4-26 12:43
看了LZ的帖子，我只想说一句很好很强大！

作者: 纯粗粮小姐 时间: 2018-4-25 09:19
向楼主学习

作者: 是斑斓的霞￠ 时间: 2018-5-10 22:01
打酱油的人拉，顺便赚点金币

作者: 场面人 时间: 2018-5-14 17:04
打酱油的人拉，顺便赚点金币

作者: 带刺 时间: 2018-6-20 13:26
我是个凑数的。。。

作者: 往日° 时间: 2018-7-12 12:21
看起来好像不错的样子

作者: 氟弋 时间: 2018-8-19 09:08
very good.

欢迎光临思步网 (http://www.step365.com/)