深圳市肯達信企業管理顧問有限公司

成功輔導的第三方公正行驗廠輔導：coc驗廠、gsv驗廠、icti玩具行業商業行為守則認證、wrap服裝行業社會責任認證、eicc電子行業行為準則認證咨詢、eicc-coc、eti英國道德貿易認證咨詢、wal-mart驗廠、l'oreal法國歐萊雅驗廠、lowe's美國勞氏驗廠、bsci驗廠、its sqp質量驗廠、sedex驗廠、home depot美國家得寶驗廠、target美國塔吉特驗廠、disney迪斯尼驗廠、kohl's驗廠、sgs scca供應商誠信及能力審核、sgs質量驗廠、bv質量驗廠、bv人權驗廠、tuv驗廠等

iso27001體系認證咨詢簡介

標準的起源和發展

信息安  全管理實用規則iso/iec27001的前身為英國的bs7799標準，該標準由英國標準協會（bsi）于1995年2月提出，并于1995年5月修訂而成的。1999年bsi重新修改了該標準。bs7799分為兩個部分：

bs7799-1，信息安  全管理實施規則

bs7799-2，信息安  全管理體系規范。

第一部分對信息安  全管理給出建議，供負責在其組織啟動、實施或維護安  全的人員使用；第二部分說明了建立、實施和文件化信息安  全管理體系（isms）的要求，規定了根據獨立組織的需要應實施安  全控制的要求。

2000年，國際標準化組織（iso）在bs7799-1的基礎上制定通過了iso 17799標準。bs7799-2在2002年也由bsi進行了重新的修訂。iso組織在2005年對iso 17799再次修訂，bs7799-2也于2005年被采用為iso27001:2005。

標準的主要內容

iso/iec17799-2000（bs7799-1）對信息安  全管理給出建議，供負責在其組織啟動、實施或維護安  全的人員使用。該標準為開發組織的安  全標準和有效的安  全管理做法提供公共基礎，并為組織之間的交往提供信任。

標準指出“象其他重要業務資產一樣，信息也是一種資產”。它對一個組織具有價值，因此需要加以合適地保護。信息安  全防止信息受到的各種威脅，以確保業務連續性，使業務受到損害的風險減至最小，使投資回報和業務機會最大。

信息安  全是通過實現一組合適控制獲得的。控制可以是策略、慣例、規程、組織結構和軟件功能。需要建立這些控制，以確保滿足該組織的特定安  全目標。

iso/iec17799-2000包含了127個安  全控制措施來幫助組織識別在運做過程中對信息安  全有影響的元素  ，組織可以根據適用的法律法規和章程加以選擇和使用，或者增加其他附加控制。國際標準化組織（iso）在2005年對iso 17799進行了修訂，修訂后的標準作為iso 27000標準族的第一部分——iso/iec 27001，新標準去掉9點控制措施，新增17點控制措施，并重組部分控制措施而新增一章，重組部分控制措施，關聯性邏輯性更好，更適合應用；并修改了部分控制措施措辭。修改后的標準包括11個章節：

1）安  全策略

2）信息安  全的組織

3）資產管理

4）人力資源安  全

5）物理和環境安  全

6）通信和操作管理

7）訪問控制

8）系統系統采集、開發和維護

9）信息安  全事故管理

10）業務連續性管理

11）符合性