欢迎光临南京凯新企业管理咨询有限公司官方网站!
400-700-4710 189-1297-7900
点击开启聊天
服务项目 Products
全国统一服务热线:
400-700-4710
地址:南京市江北新区浦珠北路126号澳林购物广场18F
传真:025-58834900
E-mail:njkx9000@163.com
产品名称:

ISO27001标准的起源和发展

产品名称: ISO27001标准的起源和发展
上市日期: 2018-09-27
  • 产品概述
  • 产品规格
  • 详细参数

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:

 

BS7799-1,信息安全管理实施规则

 

BS7799-2,信息安全管理体系规范。

 

第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

 

信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制,以确保满足该组织的特定安全目标。

 

起源

 

随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准ISO27000:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成。

 

ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。

 

1998年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。BS 7799-1与BS 7799-2经过修订于1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。

 

2000年12月,BS 7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准-----ISO/IEC17799:2000《信息技术-信息安全管理实施细则》。2002年9月5日,BS 7799-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时BS 7799-2:1999被废止。2004年9月5日,BS 7799-2:2002正式发布。

 

2005年,BS 7799-2:2002终于被ISO组织所采纳,于同年10月推出ISO/IEC 27001:2005.

 

2005年6月,ISO/IEC 17799:2000经过改版,形成了新的ISO/IEC 17799:2005,新版本较老版本无论是组织编排还是内容完整性上都有了很大增强和提升。ISO/IEC 17799:2005已更新并在2007年7月1日正式发布为ISO/IEC 27002:2005,这次更新只是在标准上的号码,内容并没有改变。

 

现在,ISO27000:2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。目前除英国之外,还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡等国也表示对ISO27000:2005标准感兴趣,我国的台湾、香港也在推广该标准。许多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司已采用了此标准对自己的信息安全进行系统的管理。截至2002年9月,全球共有142家各类组织通过了ISO27000:2005信息安全管理体系认证。

 

发展

 

2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。

 

ISO27001认证好处

 

信息安全管理体系标准(ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的 ISO9000标准。当您的组织通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。根据 ISO27001 对您的信息安全管理体系进行认证,可以带来以下几个好处:

 

引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。保证信息安全不是仅有一个防火墙,或找一个24小时提供信息安全服务的公司就可以达到的。它需要全面的综合管理。

 

通过进行ISO27001信息安全管理体系认证,可以增进组织间电子电子商务往来的信用度,能够建立起网站和贸易伙伴之间的互相信任,随着组织间的电子交流的增加通过信息安全管理的记录可以看到信息安全管理明显的利益,并为广大用户和服务提供商提供一个基础的设备管理。同时,把组织的干扰因素降到最小,创造更大收益。

 

通过认证能保证和证明组织所有的部门对信息安全的承诺。

 

通过认证可改善全体的业绩、消除不信任感。

 

获得国际认可的机构的认证证书,可得到国际上的承认,拓展您的业务。

 

建立信息安全管理体系能降低这种风险,通过第三方的认证能增强投资者及其他利益相关方的投资信心。

 

组织按照ISO27001标准建立信息安全管理体系,会有一定的投入,但是若能通过认证机关的审核,获得认证,将会获得有价值的回报。企业通过认证将可以向其客户、竞争对手、供应商、员工和投资方展示其在同行内的领导地位;定期的监督审核将确保组织的信息系统不断地被监督和改善,并以此作为增强信息安全性的依据,信任、信用及信心,使客户及利益相关方感受到组织对信息安全的承诺。

 

通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性。


  职业健康安全:ISO45001:2018已发布 OHSAS18001将被撤销


       欢迎来到凯新认证咨询,现在咨询办理企业认证即可享受八折优惠。凯新成立于2009年,总部位于南京,全国认证办理。“凯新”始终将客户的利益放在首位,站在客户角度解决问题。诚信为本、专注高效,靠11年经验和贴心的服务赢得客户的信赖。服务客户超10000+家,主营管理体系认证,AAA信用等级、产品认证,资质认证,服务认证,知识产权,企业管理培训等,欢迎您来咨询!

Hot Products / 相关产品 More
2018 - 09 - 26
一、什么是CCC认证?所谓  3C认证,就是中国强制性产品认证制度,英文名称ChinaCompulsoryCertification,英文缩写CCC。3C认证的全称为”强制性产品认证制度”,它是各国政府为保护消费者人身安全和国家安全、加强产品质量管理、依照法律法规实施的一种产品合格评定制度。 二、CCC认证流程是什么?三、CCC认证的好处有哪些? 1. 强制性产品认证, 要求严把质量关,规范安全生产和规范市场行为;2. 3C认证制度的实施,无论是对于行业,还是消费者而言,都大有裨益。     1)有利于提升行业产品整体质量与档次,促进产业升级和产品出口增长。     2)广大的消费者将是实行3C认证的最大受益者。 四、CCC认证需要的材料有哪些?五、认证时间大概要多久?【...
2018 - 09 - 26
什么是CB认证?CB体系(电工产品合格测试与认证的IEC体系)是IECEE运作的-个国际体系,IECEE各成员国认证机构以IEC标准为基础对电工产品安全性能进行测试,其测试结果即CB测试报告和CB测试证书在IECEE各成员国得到相互认可的体系。目的是为了减少由于必须满足不同国家认证或批准准则而产生的国际贸易壁垒。IECEE 是国际电工委员会电工产品合格测试与认证组织的简称。 CB认证的优势绝大部分的电子电气产品进入各国时需要满足不同法规,在过去,要获得各国的产品安全认证是一个困难且耗费时间和金钱的过程。但现在依靠CB体系,制造商可以一次获得50多个国家的安全认证。在成功完成测试后,将为产品颁发一份CB检测证书和相应的CB检测报告。证书和报告加在一起就构成一个国际通行证,制造商用它可以申请任何参与CB体系国家或地区的***认证机构的全国认证,通常不再需要进行额外测试。 C...
2018 - 09 - 26
什么是API认证?API标准--API是美国石油学会(American Petroleum Institute)的英文缩写。API建于1919年,是美国第一家国家级的商业协会,也是全世界范围内最早、最成功的制定标准的商会之一,旨在联络石油工业的各个部门。API的一项重要任务,就是负责石油和天然气工业用设备的标准化工作,以确保该工业界所用设备的安全、可靠和互换性。 API 认证的好处基于API标准制定过程,API规范Q2是由各类服务提供商和主要石油天然气公司共同制定,其源于行业,并服务于行业,确保满足行业的日常作业要求。符合API规范Q2的服务提供商可以向行业证明其对服务策划,执行,评估,及有能力提供符合客户,法律要求的控制。服务策划必须包括关键指标,风险评估,应急预案与变更管理。API是石油天然气行业的权威组织。API有来自行业专家最直接,迅速的信息反馈,这其中就包括API内部及...
2018 - 09 - 26
一、ASME背景介绍       ASME是American Society of Mechanical Engineers(美国机械工程师协会)的英文缩写。 美国机械工程师协会成立于  1880年,在世界各地建有分部,是一个有很大权威和影响的国际性学术组织。ASME主要从事发展机械工程及其有关领域的科学技术,鼓励基础研究,促进学术交流,发展与其他工程学、协会的合作,开展标准化活动,制定机械规范和标准。它拥有125000个成员,管理着全世界最大的技术出版署,主持每年30个技术会议,200个专业发展课程,并制订了许多工业和制造标准。  自成立以来,ASME领导了机械标准的发展,从最初的螺纹标准开始到现在已发展了超过600多个标准。1911年成立了锅炉机械指令委员会,在1914到1915年颁布了机械指令,以后该指令又与各个州及加拿大的法律相结合。ASME 已成为主要在技术、教育及调查领域内世界...

在线申请

  • *
  • *
  • *
  • *
联系我们
025-8443 4800
025-5883 4900
总部地址
南京市江北新区浦珠北路
126号澳林购物广场18F
邮编:330520
Copyright ©2018 - 2020 All rights researved by KAIXIN
犀牛云提供云计算服务