ISO学习论坛

 找回密码
 免费注册

QQ登录

只需一步,快速开始

2024年CCAA审核员网络辅导班ISO9001:2015内审员培训通知2024年温室气体核查员培训通知2024年12月审核员统考报名通知
如何成为国家注册审核员博乐公开课视频|学员评价论坛发帖挣学分计划实习审核员注册和挂靠教程
论坛发帖规则|新手必读如何下载附件或资料如何上传附件或图片本站长期招募各版管理员
查看: 4363|回复: 1

ISO27001信息安全管理

[复制链接]
eryuehe 发表于 2011-6-11 14:27:18 | 显示全部楼层 |阅读模式
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:

1、BS7799-1,信息安全管理实施规则

2、BS7799-2,信息安全管理体系规范。

第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。
ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在最大程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。

但是有一点需要注意,一个组织如果没有事先拥有并使用任何形式的管理体系,并不意味着该组织不能进行ISO27001认证。这种情况下,该组织就应当从经济利益考虑,选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权,才能为认证组织提供认证服务,并发放认证证书。大多数国家都有自己的国家鉴定机构(比如:英国UKAS),任何获得该机构授权进行ISMS认证的机构均记录在案。
国家注册审核员培训
zhao_jianlong 发表于 2011-7-12 08:35:36 | 显示全部楼层
学习了

请输入您的邮件地址

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

博乐推荐上一条 /2 下一条



QQ|CCAA国家注册审核员培训 CCAA审核员考试交流第一平台|小黑屋|Archiver|手机版|ISO学习网校

GMT+8, 2024-11-22 10:27 , Processed in 0.045646 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.