ISO27001認證:
由英國標準協(xié)會(BSI)于1995年2月提出����,并于1995年5月修訂而成的����,1999年BSI重新修改了該標準。分為兩個部分:BS7799-1��,信息安全管理實施規(guī)則����;BS7799-2,信息安全管理體系規(guī)范�����。
信息安全管理體系標準(ISO27001)可有效保護信息資源,保護信息化進程健康、有序�����、可持續(xù)發(fā)展���。ISO27001是信息安全領域的管理體系標準����,類似于質(zhì)量管理體系認證的ISO9000標準��。當您的組織通過了ISO27001的認證,就相當于通過ISO9000的質(zhì)量認證一般��,表示您的組織信息安全管理已建立了一套科學有效的管理體系作為保障��。
推行認證的目的:一方面:信息化在中小企業(yè)的發(fā)展過程中��,對節(jié)約企業(yè)成本和達到有效管理其道理積極作用���。另一方面:伴隨著全球信息化和網(wǎng)絡化進程的發(fā)展,與此相關的信息安全問題也日趨嚴重���。
