ISO27001认证是什么?
ISO27001认证是关于信息管理体系认证,ISO27001将保证企业在信息领域的,降企业泄密风险,好的保存数据。
信息管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息管理实施规则BS7799-2,信息管理体系规范。一部分对信息管理给出建议,供负责在其组织启动、实施或维护的人员使用;二部分说明了建立、实施和文件化信息管理体系(ISMS)的要求,规定了根据组织的需要应实施控制的要求。信息通过策略、惯例、规程、组织结构和软件功能综合控制。
现ISO27000标准已得到了很多国的认可,是具有代表的信息管理体系标准。目前除英国之外,还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡等国也表示对ISO27000标准感兴趣,我国的港湾也在推广该标准。许多国的、银行、证券、保险公司、运营商、网络公司及许多跨国公司已采用了此标准对自己的信息进行系统的管理。
通过ISO27001认证的企业,能够从企业内部的管理程序上获得大的改,尤其在信息管理上,会有科学的方法可循。