iso27000标准是什么
ISO认证咨询
一.什么是ISO27000?
IS027000是IT行业信息技术-安全技术-信息安全管理体系,目前版本为2005版
二.系列标准有哪些?
ISO 27000 原理与术语Principles and vocabulary
ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)
ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)
ISO 27003 信息安全管理体系—实施指南ISMS Implementation guidelines
ISO 27004 信息安全管理体系—指标与测量ISMS Metrics and measurement
ISO 27005 信息安全管理体系—风险管理ISMS Risk management
ISO 27006 信息安全管理体系—认证机构的认可要求ISMS Requirements for the
accreditation of bodies providing certification
ISO 27007 信息技术-安全技术-信息安全管理体系审核员指南
Information technology_Security techniques_ISMS auditor guidelines
ISO/IEC 17799:2005 共有11章,134项控制措施
三.认证的步骤是怎样的?
信息安全管理体系建设项目划分成五个大的阶段,并包含25项关键的活动,如果每项前后关联的活动都能很好地完成,最终就能建立起有效的ISMS,实现信息安全建设整体蓝图,接受ISO27001审核并获得认证更是水到渠成的事情。
1现状调研:从日常运维、管理机制、系统配置等方面对组织信息安全管理安全现状进行调研,通过培训使组织相关人员全面了解信息安全管理的基本知识。
2.风险评估:对组织信息资产进行资产价值、威胁因素、脆弱性分析,从而评估组织信息安全风险,选择适当的措施、方法实现管理风险的目的。
3. 管理策划:根据组织对信息安全风险的策略,建立信息安全管理体系文件,其中文件包括:管理手册、方针与目录、程序文件、作业指导书、信息安全管理体系SOA适用性声明
4 体系实施阶段:ISMS建立起来(体系文件正式发布实施)之后,应进行各部门风险评估,建立业务连续性管理计划,业务连续性管理方案,业务影响分析报告,应急风险预
案,相适应的法规清单,对信息安全管理体系进行运行控制。
5 认证审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,iso9000认证机构,可以提请进行认证。
四.认证标准是什么?
认证标准为GB/T22080-2008idtISO27001:2005
相关条款目录介绍
01 颁布令3
02 管理者代表授权书4
03 企业概况5
04 信息安全管理方针目标6
05 手册的管理8
信息安全管理手册9
1范围9
1.1总则9
1.2应用9
2规范性引用文件10
3术语和定义10
3.1本公司10
3.2信息系统10
3.3计算机病毒10
3.4信息安全事件10
3.5相关方10
4信息安全管理体系11
4.1概述11
4.2建立和管理信息安全管理体系11
4.3文件要求17
5管理职责19
5.1管理承诺19
5.2资源管理19
6内部信息安全管理体系审核20
6.1总则20
6.2内审策划20
6.3内审实施20
7管理评审22
7.1总则22
7.2评审输入22
7.3评审输出22
7.4评审程序23
8信息安全管理体系改进24
8.1持续改进24
8.2纠正措施24
8.3预防措施24
附录A(规范性附录)信息安全管理组织结构图26
附录B(规范性附录)办公大楼平面图27
附录C(规范性附录)信息安全管理职责明细表27
附录D(资料性附录)信息安全管理程序文件清单30
南昌森诺技术服务有限公司,是以阳光服务,绿色效益为质量方针的专业技术服务机构,萍乡iso,自2003年以来,已经服务超过七百家企事业单位,是从事认证咨询的服务机构之一,其中以ISO认证,产品认证,管理培训,验厂等项目为主,客户群集中于华南,同时覆盖两岸三地及东南亚多个国家。
ISO27000认证机构哪家服务好
ISO27000标准的成功实施代表着企业建立了一套科学,有序的信息化管理体系,可以有效保护信息资源的安全,也增加了企业和贸易商之间的信任度,企业该如何选择合适的认证机构呢?其实可以从以下四个方面考虑:
一、知名度
看其认证市场份额。任何品牌企业都离不开服务对像。如果一个说是世界.级的品牌,但是没有市场是不可想像的。所以,要看其认证客户的多少,在行业和地区的知名度如何。所以,从机构的客户数量也可以看出其实力大小。
二、认证机构分公司数量
看其分支机构的多少:如果分公司众多,说明机构实力强;分公司多,在全国都有网络,特别方便全国各地的认证客户。按照新的《认证机构管理办法》规定,认证机构的分子公司不能再成立分子公司,认证机构的办事处不得开展各种认证活动。所以,iso9001质量认证,大家选择认证机构时,选择分公司较多的,这样以后ISO27000认证工作开展起来更加有利。
三、机构人员组成
机构人员,人力资源雄厚,企业iso9001认证 ,富有企业管理经验,这样才能保证对认证组织服务的方便性、有效性和及时性,方便及时就是可以做到尽量满足企业的审核时间安排,有效性就是审核员在审核中可以很快结合企业的实际和标准的要求,把自己在管理工作中的实际经验传授给企业,使企业获得实实在在的好处,而不是走一个形势,满足于ISO270000认证证书。所以,选择本地有雄厚审核员队伍的认证机构,这样审核安排方便及时,同时也可节省外地审核员审核时组织承担的差旅等开支。
四、服务意识
具有良好服务意识的机构,能够把自己利益的实现建立在服务客户的基础之上,能够把利己和利他行为有机协调起来,常常表现出 “以客户为中心”的倾向。服务好的认证机构将对IS0 27000认证大有帮助。
南昌森诺技术服务有限公司,是以阳光服务,绿色效益为质量方针的专业技术服务机构,自2003年以来,已经服务超过七百家企事业单位,是从事认证咨询的服务机构之一,其中以ISO认证,产品认证,管理培训,验厂等项目为主,客户群集中于华南,同时覆盖两岸三地及东南亚多个国家。
企业iso9001认证 |南昌森诺|萍乡iso由南昌森诺技术服务有限公司提供。“南昌ISO认证,南昌ISO9001认证,南昌十环认证”就选南昌森诺技术服务有限公司(www.jxsingno.com),公司位于:南昌市井冈山大道1158号名爵公馆701室,多年来,南昌森诺坚持为客户提供优质的服务,联系人:谢老师。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。南昌森诺期待成为您的长期合作伙伴!