分类: IT职场
2009-04-29 12:58:15
信息安全认证ISO27001(BS7799)标准特点
Ø 注重体系的完整性,是一套科学的信息安全管理体系
Ø 以风险评估为基础
Ø 强调对法律法规的符合性
Ø 广泛适用于各类组织
Ø 与ISO9000标准有很强的兼容性
认证好处
获得ISMS认证您将获得以下好处:
Ø 保护企业的知识产权、商标、竞争优势
Ø 维护企业的声誉、品牌和客户信任
Ø 减少可能潜在的风险隐患,减少信息系统故障、人员流失带来的经济损失
Ø 强化员工的信息安全意识,规范组织信息安全行为
Ø 在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度
适用范围
BS7799-2 从1998年颁布后,在全世界范围内得到广泛的认可。目前已有40多个国家和地区开展信息安全管理体系的认证。根据ISO/IEC 17799(BS 7799)国际使用者协会的最新统计,到2005年4月,全球通过信息安全管理体系BS 7799-2认证的组织已经超过1200家。
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。