资质认证一体化服务专家——远望咨询集团

ISO2700信息安全管理体系

标准发展 

     目前,在信息安全管理体系方面,ISO27001:2005――信息安全管理体系标?#23478;?#32463;成为世界上应用最广?#27827;?#20856;型的信息安全管理标准。标准适用于各?#20013;?#36136;、各种规模的组织,如政府、银行、电讯、研究机构、外包服务企业、软件服务企业等。  

      2008年6月,ISO27001同等转换成国内标准GB/T22080-2008,并在2008年11月1日正式实施。  

      经过多年的发展,信息安全管理体系国际标?#23478;?#32463;出版了一系列的标准,其中ISO/IEC27001是可用于认证的标准,其他标准可为实施信息安全管理的组织提供实施的指南。 

      2013年10月,为适应信息安全管理的发展趋势,ISO组织发布了ISO/IEC 27001:2013-信息安全管理体系标准,新版标准相对旧版标准作了较大修订,为组织加强信息安全管理提供的指导。 

ISO27001标准内容简介 

      ISO27001:2013标准包括14控制领域、35个控制目标和113项控制措施,为组织提供全方位的信息安全保障。  

标准特点 

ISO27001:2013版新标准特点:  

      1)采用新结构 

        在ISO27001:2013新版当中采用ISO导则83做结构性要求,这个结构未来在ISO其他标准改版中会普遍采用,将未企业管理体系融合提供了统一的体系架构,管理体系融合将更加便捷。新结构保持与PDCA方法的对应关系。  

     2)控制更精简  

        ISO27001:2013中将旧版133个控制项缩减到113个,合并了类型?#30446;?#21046;措施(如变更管理),新增?#30446;?#21046;项目比如对智能型装置的管理、强化ICT供应链的委外管理、以及系统开发项目管理的信息安全要求等,以反映目前信息安全的发展趋势。ISO27001:2013将通信与操作管理领域拆分为通信安全与操作安全两个领域,比旧版标准更清晰的反应了实际的需求,与企业的信息系统的管理?#23548;?#32467;合更紧密。ISO27001:2013将旧版业务连续性管理更新为信息安全方面的业务连续性管理,表述更准确。  

     3)提供更多参考  

        此次ISO也新增许多指引供企业参考,组织可以通过不同的方面以及风险进行深度的强化,通过ISO 27001认证只是基本要求。目前ISO 27000系列指引编号已超过44号(001-044),例如金融服务、数字鉴识、供应链管理、软件开发测试等,企业组织可参考这些指引做升级的要求。 


成功案例


成都清华高科信息?#38469;?#26377;限公司

成都鹏业软件股份有限公司

成都宸诺科技有限公司

成都?#21015;?#31185;技有限公司

四川?#19968;?#30005;子科技有限公司

成都信通信息?#38469;?#26377;限公司

成?#38469;?#20449;息化建设发展有限公司

四川萃菁池科技有限公司

云南能投信息产业开发有限公司

成都科旭电子有限责任公司

贵州小爱机器人科技有限公司

云南科睿科技有限公司

贵州年华科有限公司

四川明之瀚信息?#38469;?#26377;限公司

四川星辰佳信息?#38469;?#26377;限公司

成都信拓卓成科技有限公司

成都海德控制系统有限公司

成都鼎安华物联网工程应用有限公司

四川安杰信科技股份有限公司

成?#38469;?#20043;联科技有限公司

成?#38469;?#33993;顺成科技有限公司

成?#38469;?#21697;立科技有限责任公司

四川众慧成科技有限公司

四川华数智能电网有限公司

四川新网智能网络?#38469;?#26377;限公司

成都西亿达电子科技有限公司

四川盛世天仁科技有限公司

四川华迪信息?#38469;?#26377;限公司

成都古河云科技有限公司

量质源检测有限公司

成都海成科技有限公司

四川国恒泰信息?#38469;?#26377;限公司

成都智珍谷科技有限公司

成都金广通科技有限公司

云南新座标科技有限公司

云南鑫多威办公设备有限公司

四川?#38395;?#36828;广通科技有限公司

四川科达创飞科技有限公司

中译语通科技(成都)有限公司

成都同创之?#24378;?#25216;有限公司









扫一扫在手机上阅读本文章

? 资质认证一体化服务专家——远望咨询集团    ?#38469;?#25903;持: 新丝路网络
樱桃之恋注册