前言:ISO27001,信息安全管理体系认证,是怎样的
ISO27001全称是信息安全管理体系,是一个国ji标准,
随着在世界范围内,信息化水平的不断发展,各类组织对IT系统的依赖也日益加重,信息技术几乎渗透到了世界各地和社会生活的方方面面,信息安全逐渐成为人们关注的焦点。因此,对信息加以保护,防范信息的损坏和泄露,已成为当前组织迫切需要解决的问题。世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,然而英国的英国标准协会(BSI)于1995年提出BS7799标准得到更多国家的认可,并于2005年被ISO组织采纳,并转化为ISO 27001:2005标准,该标准于2013年进行了改版。
标准的建立目的是为所有类型的组织,包括政府、银行、电讯、金融机构、研究机构、外包服务企业、软件服务企业等,在建立、实施、运行、监视、评审、保持和改进信息安全管理体系时提供模型,通过一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作,并规定了为适应不同组织或其部门的需要而制定安全控制措施的实施要求。
1、经营场所办公室的租lin合同/房产证
2、营业执照
3、内外部沟通的证据(涉及本部门主持的会议,由本部门提供; 涉及外部的保留证据,检查的单子保留底单)
4、目标zhi标管理方案
5、组织内外部环境因素清单
6、相关方清单
7、内审报告
8、管理评审报告
9、法律法规清单
10、合规性评价清单