在日趋网络化的世界里,「信息」对建立竞争优势起着举足轻重的作用。但它同时也是柄双刃剑,当信息被意外或刻意的传给恶意的接收者时,同样的信息也可能导致一所机构倒闭。在当今的信息时代,科技无疑为我们解决了不少问题。
国际标准组织(ISO)应此类需求,制定了ISO27001:2005标准,为如何建立、推行、维持及改善信息管理系统提供帮助。信息管理系统(ISMS)是高层管理人员用以监察及控制信息、减少商业风险和确保保安系统持续符合企业、客户及法律要求的一个体系。ISO/IEC 27001:2005 能协助机构保护专利信息,同时也为制定统一的机构保安标准搭建了一个平台,更有助于提升管理的实务表现和增强机构间商业往来的信心与信任。
什么机构可采用 ISO/IEC 27001:2005 标准?
任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息系统进行商业活动地机构,均可采用 ISO/IEC 27001:2005标准。简单的说,也就是那些需要处理信息、并认识到信息保护重要性的机构。
ISO/IEC 27001 的控制目标及措施
ISO/IEC 27001制定的宗旨是确保机构信息的机密性、完整性及可用性,为达成上述宗旨,该标准共提出了39个控制目标及134项控制措施,推行ISO/IEC 27001标准的机构可在其中选择适用于其业务的控制措施,同时也可增加其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息管理的实务守则,为如何推行控制措施提供指引。
沃博供应产品:
iso9000质量管理体系认证及培训
iso9001:2008质量管理体系认证及培训
iso14001:2004环境质量管理体系认证及培训
ISO45001 职业卫生管理体系认证及培训
iso/IATF16949:2009 汽车质量管理体系标准认证及培训
iso27001:2005 信息管理体系认证及培训
iso20000 it 服务管理体系认证及培训
iso22000:2005 食品管理体系及培训
haccp 危害分析和关键控制点认证及培训
iso13485:2003 医疗器械质量管理体系认证及培训
sa8000 社会责任管理体系认证及培训
rosh 电气、电子设备中限制使用某些有害物质指令认证及培训
iecq qc080000 有害物质管理体系认证及培训
ce、3c、ul、环境标志等产品认证,内审员培训及客户验厂。