ISO27000/BS7799是信息安全管理体系要求的标准。它可以帮助公司识别,管理和减少信息通常所面临的各种威胁。
ISO27000/BS7799标准是由英国标准协会(BSI)制定的信息安全管理标准,是目前国际上具有代表性的信息安全管理体系标准,标准包括如下两部分: ISO27000/BS7799-1:1999 《信息安全管理实施细则》 ISO27000/BS7799-2:2002 《信息安全管理体系规范》 ISO27000/BS7799-1:1999 《信息安全管理实施细则》是组织建立并实施信息安全管理体系的一个指导性的准则, 主要为组织制定其信息安全策略和进行有效的信息安全控制提供的一个大众化的最佳惯例。ISO27000/BS7799-2:2002 《信息安全管理体系规范》规定了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。即本标准适用以下场合: 组织按照本标准要求建立并实施信息安全管理体系,进行有效的信息安全风险管理,确保商务可持续性发展; 作为寻求信息安全管理体系第三方认证的标准。 ISO27000/BS7799标准第二部分明确提出安全控制要求,标准第一部分对应给出了通用的控制方法(措施),因此可以说,标准第一部分为第二部分的具体实施提供了指南。但标准中的控制目标、控制方式的要求并非信息安全管理的全部,组织可以根据需要考虑另外的控制目标和控制方式。其中ISO27000/BS7799-1:1999 于2000年12月通过国际标准化组织(ISO)认可,正式成为国际标准,即ISO/IEC17799:2000 《信息技术-信息安全管理实施细则》。 “组织”这一术语贯穿BS 7799标准的始终,它既包括盈利组织,也包括非盈利组织,如公共部门或公共组织。
广州ISO27000认证的总体费用大概在12000左右,具体的事项的话可以详谈,具体情况认证机构要根据公司的情况决定。宏儒集团是一家专业的ISO认证机构,多年来一直专攻于ISO认证,一直为企业提供最贴心,最实用的服务。