什么是信息安全管理体系?ISO27001是什么标准
点击:28次责任编辑: 纬度认证
时间:2024-05-20
信息安全管理体系英文全称Information Security Management System,简称为ISMS,是1998年左右从英国发展起来的信息安全领域中的一个全新概念,是管理体系(Management System,MS)思想和方法在信息安全领域的应用。伴随近些年ISMS国际标准的制修订与完善,ISMS体系标准迅速被全球接受和认可,成为世界各国、各种类型、各种规模的组织与机构解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。
信息安全管理体系(ISMS)是针对任何类型的组织用于建立、实施、运行、监控、审核、维护和改进信息安全的一个政策、程序、指南以及相关资源的框架。ISMS已经成为被国际标准化组织认可的国际标准、ISO/ IEC27000系列标准定义了信息安全管理体系(ISMS)的要求,奠定了信息安全管理体系的认证基础。标准解释的了整体计划 – 执行 – 检查 – 行动(PDCA)的方法,并为其实施提供了详细的指导。
查看更多+成功案例
推荐文章
-
ISO14001 环境管理体系是什么ISO认证?
点击:0次时间:2024-09-18
-
申请iso9001认证意义,iso9001认证对企业的好处
点击:0次时间:2024-09-18
-
什么是HACCP?HACCP实施的七大步骤
点击:10次时间:2024-09-02
-
什么是绿色产品认证?绿色产品认证标识及适用范围
点击:8次时间:2024-09-02
-
ISO9001质量管理体系认证条件和流程
点击:13次时间:2024-08-26
-
能源管理体系认证是什么?ISO50001有哪些好处?
点击:11次时间:2024-08-22