信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
ISO27001 信息安全管理体系认证意义
1、预防信息安全事故,保证组织业务的连续性,使组织的重要信息资产受到与其价值相符的保护。
2、保持组织良好的竞争力和成功运作的状态,提高在公众中的形象和声誉,Zui大限度的增加投资回报和商业机会。
3、 增强客户、合作伙伴等相关方的信任和信心。
4、降低法律风险;
5、 强化员工的信息安全意识、规范组织的信息安全行为。
