ISO27001信息安全管理体系

ISO/IEC27001：2005信息安全管理体系

随着科技普及化及依赖，信息安全成为企业成功的关键因素，与此同时，科技发展一日千里，也令企业的资讯系统管理风险相对增加。
ISO/IEC27001：2005已取代BS7799-2:2002.成为一套可协助机构建立、执行、运作、监察、覆核、维护及改良信息安全管理体系的标准。

ISO/IEC27001服务
◆ 差距评审咨询
◆ 认证前期辅导
◆ 根据客户的要求提供待定培训课程
◆ 可作为规划安全系统要求和目标的衡量标准
◆ 有效及可达至成本效益的风险管理
◆ 可融入现有的ISO9001及其他的管理体系
◆ 展现对客户的承诺

ISO/IEC27001特点
◆ 可作为规划安全系统要求和目标的衡量标准
◆ 有效及可达至成本效益的风险管理
◆ 可融入现有的ISO9001及其他的管理体系
◆ 展现对客户的承诺

ISO/IEC27001效益
◆ 近年来企业高层对内部治理要求越来越实际而具体。随着信息技术普遍渗透到企业组织中各个方面，企业越来越依赖IT系统来处理和存储各种信息，以保证业务正常运行，由此IT系统在企业治理中的作用越来越明晰，IT治理也逐渐被大多数企业认可，成为董事会和企业内部共同关注的领域。IT治理的基础部分是信息安全保护-----包括确保信息的可用性、机密性和完整性------这是其他IT治理环节实施的前提。
◆ 与此同时，和信息安全相关的guojibiaozhun已经出台，成为标准IT治理框架中的一大基石。