载入中……
[供应]ISO27001信息安全管理体系
- 产品产地:南京
- 产品品牌:南京沃丰
- 包装规格:体系认证
- 产品数量:100
- 计量单位:件
- 产品单价:1000
- 更新日期:2018-10-26 08:53:57
- 有效期至:2019-10-26
-
-
- 收藏此信息
ISO27001信息安全管理体系
详细信息
ISO27001认证简介
信息安全管理体系(ISMS)是组织依据GB/T22080/ISO/IEC27001(信息技术安全技术信息安全管理体系要求)的要求,基于业务风险方法,建立、实施、运行、监视、评审、保持和改进信息安全的体系,是一个组织整个管理体系的一部分。
ISMS认证针是对组织ISMS符合GB/T22080/ISO/IEC27001要求的一种认证。这是一种通过权威的第三方审核之后提供的保证:受认证的组织实施了ISMS,并且符合GB/T22080/ ISO/IEC27001标准的要求。通过认证的组织,将会被注册登记。
1、ISMS认证对企业的好处:
(1)预防信息安全事故,保证组织业务的连续性,使组织的重要信息资产受到与其价值相符的保护,包括防范:
* 重要的商业秘密信息的泄漏、丢失、篡改和不可用;
* 重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断;
(2)节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用,而且也能帮助组织合理筹划信息安全费用支出,包括:
* 依据信息资产的风险级别,安排安全控制措施的投资优先级;
* 对于可接受的信息资产的风险,不投资或减少投资;
(3)保持组织良好的竞争力和成功运作的状态,提高在公众中的形象和声誉,最大限度的增加投资回报和商业机会;
(4) 增强客户、合作伙伴等相关方的信任和信心。
(5) 降低法律风险;
(6) 强化员工的信息安全意识、规范组织的信息安全行为。
2、适用范围:
适用于各种类型、规模和特性的组织(例如:商业企业、政府机构、非盈利组织等),规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。
3、申请认证的条件 (1)具备独立的法人资格或经独立的法人授权的组织; (2)按照ISO/IEC27001标准的要求建立文件化的信息安全管理体系; (3)已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部质量体系审核。
同类型其他产品
免责声明:所展示的信息由企业自行提供,内容的真实性、和合法性由发布企业负责,浙江民营企业网对此不承担任何保证责任。
友情提醒:普通会员信息未经我们人工认证,为了保障您的利益,建议优先选择浙商通会员。
浙江民营企业网 www.zj123.com 版权所有 2002-2010