丁香婷婷无码不卡在线 I 国产精品丝袜久久久久久消防器材 I 亚洲va中文字幕不卡无码 I 亚洲精品第一页 I 美女国产免费 I 午夜国产免费视频亚洲 I www国产在线 I 国产精品免费看久久久8精臀av I 老司机精品无码免费视频 I 精品伊人久久久 I 透明装xxxxx性hd I 狠狠干网 I 欧美国产乱视频 I 天天插天天操天天干 I 日麻批免费视频 I 国产精品成人午夜电影 I 狠狠色狠狠色88综合日日91 I 日本在线视频中文字幕 I 老司机久久一区二区三区 I 特片网我不卡 I 污污污www精品国产网站 I 91午夜剧场 I 在线你懂得 I 欧美三级欧美一级 I 亚洲精品亚洲人成在线观看麻豆 I 国产免费色视频 I 黑人一区二区三区 I 99久在线 I 国产精品无码一区二区三级 I 国产欧美一区二区三区视频

你好,深圳市創(chuàng)思維企業(yè)管理技術(shù)服務(wù)有限公司歡迎您,詳情咨詢撥打:400-008-6006

網(wǎng)站地圖|官方微博|官方微信|聯(lián)系創(chuàng)思維

公司微信

專業(yè)的驗(yàn)廠咨詢,體系認(rèn)證咨詢公司,提供:BSCI驗(yàn)廠,SEDEX驗(yàn)廠,迪士尼驗(yàn)廠,DISNEY驗(yàn)廠,ICTI驗(yàn)廠,EICC驗(yàn)廠,ICTI認(rèn)證,wrap認(rèn)證,SA8000認(rèn)證服務(wù),省錢省心快捷!

創(chuàng)思維驗(yàn)廠網(wǎng)?

讓您省錢、省心順利、快速通過認(rèn)證

致力于為中國(guó)企業(yè)提供專業(yè)咨詢

Devoted to offering professional consultant service for Chinese enterprises

  • 業(yè)務(wù)咨詢:400-008-6006

    技術(shù)咨詢:13713888282

服務(wù)范圍

驗(yàn)廠服務(wù)
體系認(rèn)證咨詢
管理咨詢

聯(lián)系我們

ISO27001信息安全認(rèn)證

人氣:3647發(fā)表時(shí)間:2019-03-14

ISO27001實(shí)用規(guī)則

ISO27001 信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國(guó)的BS7799標(biāo)準(zhǔn),該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)BSI)于19952月提出,并于19955月修訂而成的。1999BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個(gè)部分:BS7799-1,信息安全管理實(shí)施規(guī)則BS7799-2信息安全管理體系規(guī)范。第一部分對(duì)信息安全管理給出建議,供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用;第二部分說明了建立、實(shí)施和文件化信息安全管理體系(ISMS)的要求,規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。

ISO27001標(biāo)準(zhǔn)更新

目前,在信息安全管理體系方面,ISO/IEC27001:2005――信息安全管理體系標(biāo)準(zhǔn)已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。ISO/IEC27001是由英國(guó)標(biāo)準(zhǔn)BS7799轉(zhuǎn)換而成的。

BS7799標(biāo)準(zhǔn)1993年由英國(guó)貿(mào)易工業(yè)部立項(xiàng),于1995年英國(guó)首次出版BS 7799-11995《信息安全管理實(shí)施細(xì)則》,它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則,其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的參考基準(zhǔn),適用于大、中、小組織。200012月,BS7799-11999《信息安全管理實(shí)施細(xì)則》通過了國(guó)際標(biāo)準(zhǔn)化組織ISO的認(rèn)可,正式成為國(guó)際標(biāo)準(zhǔn)----- ISO/IEC177992000《信息技術(shù)-信息安全管理實(shí)施細(xì)則》,后來該標(biāo)準(zhǔn)已升版為ISO/IEC177992005200295日,BS7799-2:2002正式發(fā)布,2002版標(biāo)準(zhǔn)主要在結(jié)構(gòu)上做了修訂,引入了PDCA(Plan-Do-Check-Act)的過程管理模式,建立了與ISO 9001ISO 14001OHSAS 18000等管理體系標(biāo)準(zhǔn)相同的結(jié)構(gòu)和運(yùn)行模式。2005年,BS 7799-2: 2002正式轉(zhuǎn)換為國(guó)際標(biāo)準(zhǔn)ISO/IEC270012005


ISO27001適用范圍

信息安全對(duì)每個(gè)企業(yè)或組織來說都是需要的,所以信息安全管理體系認(rèn)證具有普遍的適用性,不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。從目前的獲得認(rèn)證的企業(yè)情況看,較多的是涉及電信、保險(xiǎn)、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)。

ISO27001證書有效期

ISO27001信息安全管理體系的認(rèn)證證書有效期是三年,期間每年要接受發(fā)證機(jī)構(gòu)的監(jiān)督審核(也稱為:年檢或年審),三年證書到期后,要接受認(rèn)證機(jī)構(gòu)的再認(rèn)證(也稱為復(fù)評(píng)或換證)。

ISO27001國(guó)內(nèi)認(rèn)證機(jī)構(gòu)

頒發(fā)ISO27001信息安全管理體系證書的認(rèn)證機(jī)構(gòu)必需是經(jīng)過CNCA國(guó)家認(rèn)證監(jiān)督委員會(huì)(認(rèn)監(jiān)委)認(rèn)可的認(rèn)證機(jī)構(gòu)方可在國(guó)內(nèi)進(jìn)行審核發(fā)證,所有通過認(rèn)證且合法的證書均可在CNCA的網(wǎng)站上進(jìn)行查詢。國(guó)外的認(rèn)證機(jī)構(gòu)如果沒有在國(guó)內(nèi)CNCA備案,即使認(rèn)證機(jī)構(gòu)得到了認(rèn)可單位是UKAS或者ANAB等等的認(rèn)可,也是不符合中國(guó)的法律法規(guī)的,視為違規(guī)操作,被發(fā)現(xiàn)將會(huì)被CNCA處罰并公示證書在國(guó)內(nèi)無效。經(jīng)CNCA認(rèn)可的認(rèn)證機(jī)構(gòu)可以在CNCA網(wǎng)站上查詢。