ISO27001信息安全管理体系
随着以计算机和网络通信为代表的信息技术(IT)的迅猛发展,政府部门、金融机构、企事业单位和商业组织对IT 系统的依赖也日益加重,信息技术几乎渗透到了世界各地和社会生活的方方面面。
所以,对信息加以保护,防范信息的损坏和泄露,已成为当前组织迫切需要解决的问题。组织需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。
《信息技术 安全技术 信息安全管理体系要求》(ISO/IEC 27001)是目前世界上应用最广泛与典型的信息安全管理标准。ISO/IEC 27001的目的是有效保护信息资源,保护信息化进程健康、有序、可持续发展。
建立信息安全管理体系可以给企业带来如下收益:
提升主动防范信息技术相关安全风险的能力,保障组织运营的安全;
形成体系的监督、检查机制,建立可自我改进和完善的管理体系;
提升组织内部全员的安全意识,在组织内部形成信息安全文化氛围,以更有效地推动信息安全管理工作的持续改进。
认证依据用标准: ISO/IEC 27001:2022
02 公共 | 02.01 | 通信、广播电视 |
02.02 | 新闻出版 | |
02.03 | 科研 | |
02.04 | 社会保障 | |
02.05 | 医疗服务 | |
02.06 | 教育 | |
02.07 | 其他 | |
03 商务 | 03.01 | 金融 |
03.02 | 电子商务 | |
03.03 | 物流 | |
03.04 | 咨询中介 | |
03.05 | 旅游、宾馆、饭店 | |
03.06 | 其他 | |
04 产品的生产 | 04.01 | 电力 |
04.02 | 铁路 | |
04.03 | 民航 | |
04.04 | 化工 | |
04.05 | 航空航天 | |
04.06 | 水利 | |
04.07 | 交通运输 | |
04.08 | 信息与通信技术 | |
04.09 | 冶金 | |
04.10 | 采矿 | |
04.11 | 食品、药品、烟草 | |
04.12 | 农、林、牧、副、渔业 | |
04.13 | 其他 |
详细内容请在公开文件栏目下载万佳认证公开文件
详细内容请在公开文件栏目下载万佳认证公开文件
WJBZ-JS-019《信息安全管理体系认证规则》
上述认证规则归万佳标准认证(湖北)有限公司所有,万佳标准认证(湖北)有限公司对其拥有最终解释权。任何组织及个人未经万佳标准认证(湖北)有限公司许可,不得以任何形式全部或部分使用(法律要求除外)认证相关信息。如需获取相关实施规则请与以下联系方式获取:
通讯地址:湖北省鄂州市葛店开发区发展大道以东双创之星产业园项目A区K-6号楼2层
邮 编:436032
电 话:027-87002406
E-mail:wjbzrz@wjbzrz.com