是一个体系,在该体系中,一个组织制定整个或特定范围内的信息安全政策和目标,以及用于实现这些目标的方法。它是直接管理活动的结果,表现为政策、原则、目标、方法、过程、检查表和其他要素的集合。
目前,ISO27001标准已得到许多国家的认可。是具有代表性的国际信息安全管理体系标准。
一、ISO27001的适用行业:
1、信息产业:
2、金融业:银行、保险、证券、基金、期货等
3、通信行业:电信、网通、移动、联通等
4、箱包公司:外贸、进出口、人力资源、猎头、会计师事务所等
二、高度依赖信息技术的行业:
1、钢铁、半导体、物流;
2、电力和能源;
3、外包(ITO或BPO):it、软件、电信IDC、呼叫中心、数据录入、数据处理等;
三、高技术要求和竞争对手的需求:
1、医药、精细化学品;
2、研究机构;
信息安全管理系统的引入可以协调信息管理的各个方面,使管理更加有效。确保信息安全不仅仅是一个防火墙或一家24小时提供信息安全服务的公司。它需要全面的管理。
四、建立ISO27001体系的意义和目的:
信息安全管理体系标准(ISO27001)能够有效地保护信息资源,保障信息过程的健康、有序和可持续发展。ISO27001是信息安全领域的管理体系标准,类似于
质量管理体系认证