如果企業想要長遠的發展，一定需要一個系統的信息安全管理體系，從預防控制的角度出發，保障企業的信息系統與業務之安全與正常運作。那么，作為世界上應用最廣泛與典型的信息安全管理標準，英國標準ISO27000:2005能幫助眾多企業構建信息安全體系，實現信息安全的防范。

iso27001體系認證">

我國信息安全管理實用規則ISO/IEC27001的前身是英國的BS7799標準，該標準由英國標準協會(BSI)于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。

BS7799分為兩個部分：BS7799-1（信息安全管理實施規則）和BS7799-2（信息安全管理體系規范）。第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；第二部分則說明了建立、實施和文件化信息安全管理體系(ISMS)的要求，規定了根據獨立組織的需要應實施安全控制的要求。

信息安全是通過實現一組合適控制獲得的。控制可以是策略、慣例、規程、組織結構和軟件功能。需要建立這些控制，以確保滿足該組織的特定安全目標。

ISO/IEC27001:2005標準以EdwardDeming博士提出的“計劃-實施-核查-采取行動”循環周期作為制定藍圖，以實現持續改善的目標。ISO/IEC27001:2005標準為所有行業的機構都提供了一套業務工具，協助其避免信息保安的失誤，從而降低了相應的風險。正式推行ISO/IEC27001:2005并取得有關認證的機構將受益匪淺。

分享文章：ISO27001標準是什么
網頁路徑：http://m.newbst.com/hangye/iso/n14059.html

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯