优益多ISO27001

发布时间：2016-10-31

阅读次数：169

小优介绍的认证品类ISO27001，信息技术企业一定不会陌生，这是关系到企业信息安全的大事，虽然小优在此前也涉及到，再次将在此补充。它是一种信息安全管理实用规则，前身是英国的BS7799标准，该标准由英国标准协会于1995年2月提出。

BS7799标准于1993年由英国贸易工业部立项，在1995年英国首次出版BS 7799 - 1：1995，它发展为了一套综合的、由信息安全最佳惯例结合的实施规则《信息安全管理实施细则》，其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准，适用于大、中、小组织。五年之后，BS7799-1：1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可，终成为国际标准。2002年9月5日正式发布，2002版标准主要在结构上做了更改，引入了PDCA(Plan-Do-Check-Act)的过程管理模式，建立了与ISO 9001、ISO 14001和OHSAS 18000等管理体系标准相同的结构和运行模式。2005年，BS 7799-2: 2002正式转换为国际标准ISO/IEC27001：2005。

ISO27001认证好处:

1.符合法律法规要求

证书的获得，可以向权威机构表明，组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。

2.维护企业的声誉、品牌和客户信任

证书的获得，可以强化员工的信息安全意识，规范组织信息安全行为，减少人为原因造成的不必要的损失。

3.履行信息安全管理责任

证书的获得，本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力，表明管理层履行了相关责任。

4.增强员工的意识、责任感和相关技能

证书的获得，可以强化员工的信息安全意识，规范组织信息安全行为，减少人为原因造成的不必要的损失。

5.保持业务持续发展和竞争优势

全面的信息安全管理体系的建立，意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护，并且建立有效的业务持续性计划框架，提升了组织的核心竞争力。

6.实现风险管理

有助于更好地了解信息系统，并找到存在的问题以及保护的办法，保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护，确保信息环境有序而稳定地运作。

7.减少损失，降低成本

ISMS的实施，能降低因为潜在安全事件发生而给组织带来的损失，在信息系统受到侵袭时，能确保业务持续开展并将损失降到最低程度。

小优在整理证优客相关项目经验及对ISO信息安全两套体系的研究，归纳与总结ISO20000 与ISO27001 的体系之间的整合所带给组织整体性的精进，这方面的优秀的范例将会越来越多。