资料搜索
资格证书号查询
内审员姓名搜索
体系认证咨询
客户验厂咨询
产品认证咨询
ISO27001:2005标准包括11大控制领域、39个控制目标和133项控制措施,为组织提供全方位的信息安全保障。ISO27001:2005标准应用最广泛与典型的信息安全管理标准。标准适用于各种性质、各种规模的组织,如政府、银行、电讯、研究机构、外包服务企业、软件服务企业等。 2008年6月,ISO27001同等转换成国内标准GB/T22080-2008,并在2008年11月1日正式实施。 经过多年的发展,信息安全管理体系国际标准已经出版了一系列的标准,其中ISO/IEC27001是可用于认证的标准,其他标准可为实施信息安全管理的组织提供实施的指南。
注重体系的完整性,是一套科学的信息安全管理体系;
强调对法律法规的符合性;
以风险评估为基础,采用PDCA的过程方法;
适用于各种类型、不同规模和业务性质的组织;
与其他管理体系兼容(例如ISO9000标准等)
上一篇:ISO/TS27001体系认证咨询简介
下一篇:哪些企业适用ISO27001信息安全管理
