苏州集团管控-ISO27001认证的流程以及咨询方法

     它不具有关于经过认证所必需的信息平安治理系统的要求。而ISO/EC27001则包括这些详细详尽的治理系统认证要求。在技能层面来讲，这就标明一个正在自力运用ISO17799的机构组织，完全契合理论指南的要求，然则这并缺乏以让外界承认其曾经到达认证框架所制订的认证要求。分歧的是，一个正在还运用ISO27001和ISO17799规范的机构组织，可以树立一个完全契合认证详细要求的ISMS，还这个ISMS系统也契合理论指南的要求，于是，这一组织就可以取得外界的认同，即取得认证。 

ISO27001认证要求与其他治理规范。

ISO27001规范是为了与其他治理规范，比方和等互相兼容而设计的，这一规范中的编号系统和文件治理需求的设计初志，就是为了供应优越的兼容性，使得组织可以树立起如许一套治理系统：可以在最大水平上融入这个组织正在运用的其他任何治理系统。普通来说，组织凡间会运用为其ISO9000认证或许其他治理系统认证供应认证效劳的机构，来供应ISO27001认证效劳。恰是由于这个缘故，在ISMS系统树立的进程中，质量治理的经历无足轻重。

当前，在信息平安治理方面，英国规范ISO2700:2005曾经成为世界上使用最普遍与典型的信息平安治理规范，它是在BSI/DISC的BDD/2信息平安治理委员会指点下制订完成。 

　　ISO27001规范于1993年由英国商业工业部立项，于1995年英国初次出书BS 7799-1：1995《信息平安治理施行细则》，它供应了一套综合的、由信息平安最佳常规构成的施行规矩，其目标是作为确定工贸易信息系统在大大都状况所需节制局限的独一参考基准，而且合用于大、中、小组织。1998年英国发布规范的第二局部《信息平安治理系统标准》，它规则信息平安治理系统要求与信息平安节制要求，它是一个组织的具体或局部信息平安治理系统评价的根底，它可以作为一个正式认证方案的依据。ISO2700:2005-1与ISO2700:2005-2经由修订于1999年从新予以发布，1999版思索了信息处置技能，尤其是在收集和通讯范畴使用的近期开展，还还十分强调了商务触及的信息平安及信息平安的责任。

2000年12月，ISO2700:2005-1：1999《信息平安治理施行细则》经过了国际规范化组织ISO的承认，正式成为国际规范-----ISO/IEC17799-1：2000《信息技能-信息平安治理施行细则》。2002年9月5日，ISO2700:2005-2:2002草案经由普遍的评论之后，终于发布成为正式规范，还ISO2700:2005-2:1999被废止。目前，ISO2700:2005规范已获得了良多国度的承认，是国际上具有代表性的信息平安治理系统规范。当前除英国之外，还有荷兰、丹麦、澳大利亚、巴西等国已赞同运用该规范；日本、瑞士、卢森堡等国也透露表现对ISO2700:2005规范感兴致，我国的台湾、喷鼻港也在推行该规范。很多国度的当局机构、银行、证券、保险公司、电信运营商、收集公司及很多跨国公司已采用了此规范对本人的信息平安进行系统的治理。到2002年9月，全球共有142家各类组织经过了ISO2700:2005信息平安治理系统认证。开展2000年，国际规范化组织（ISO）在BS7799-1的根底上制订经过了ISO 17799规范。BS7799-2在2002年也由BSI进行了从新的修订。ISO组织在2005年对ISO 17799再次修订，BS7799-2也于2005年被采用为ISO27001:2005。

苏州宏儒顾问专业点评：

许多信息系统本身就不是按照安全系统的要求来设计的，所以仅依靠技术手段来实现信息安全有其局限性，所以信息安全的实现必须得到管理和程序控制的适当支持。确定应采取哪些控制方式则需要周密计划，并注意细节。信息安全管理至少需要组织中的所有雇员的参与，此外还需要供应商、顾客或股东的参与和信息安全的专家建议。

如需详细了解有关企业管理培训更多的资讯，敬请关注苏州宏儒顾问网站*** 

以上内容由苏州宏儒顾问独家策划提供，同行如果需要转载，请标注出自苏州宏儒咨询中心网站，否则追究法律责任。  

欢迎致电苏州宏儒顾问公司，期待与您的合作！