恒标知识产权有限公司

主营:专利,ISO,高企

免费店铺在线升级

联系方式

什么是信息管理体系ISO27001

2023-11-17 11:54:03  198次浏览 次浏览
价 格:面议

信息管理体系(Information Security Management System,简称为ISMS)是1998年前后从英国发展起来的信息领域中的一个新概念,是管理体系(Management System,MS)思想和方法在信息领域的应用。近年来,伴随着ISMS国际标准的制修订,ISMS迅速被全球接受和认可,成为世界各国、各种类型、各种规模的组织解决信息问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息水平和能力的一种有效途径。 [1]

信息管理体系是组织机构单位按照信息管理体系相关标准的要求,制定信息管理方针和策略,采用风险管理的方法进行信息管理计划、实施、评审检查、改进的信息管理执行的工作体系。 信息管理体系是按照ISO/IEC 27001标准《信息技术 技术 信息管理体系要求》的要求进行建立的,ISO/IEC 27001标准是由BS7799-2标准发展而来。

信息管理体系ISMS是建立和维持信息管理体系的标准,标准要求组织通过确定信息管理体系范围、制定信息方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息管理体系;体系一旦建立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息管理体系,其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度

网友评论
0条评论 0人参与
最新评论
  • 暂无评论,沙发等着你!
百业店铺 更多 >

特别提醒:本页面所展现的公司、产品及其它相关信息,均由用户自行发布。
购买相关产品时务必先行确认商家资质、产品质量以及比较产品价格,慎重作出个人的独立判断,谨防欺诈行为。

回到顶部