ISO27001背景:
信息作为组织的重要资产,必须得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、顾客资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包含直接损失、间接损失和法律损失:
直接损失
丢失订单,减少直接收入,损失生产率;
间接损失
恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市值或政治声誉;
法律损失
法律、法规的制裁,带来相关联的诉讼或追索等。
因此,在享用现代信息系统带来的快捷、方便的同时,怎样充分防范信息的损坏和泄露,已成为当前企业迫切必须解决的问题。
俗话说“三分技术七分管理”。目前组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的最高管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理规范、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是1个重要的问题。因此,我们必须1个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。
ISO27001标准是为了与其它管理标准,例如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织能够建立起这样一套管理体系:能够在最大程度上融入这个组织正在使用的其它任何管理体系。通常而言,组织通常会使用为其ISO9000认证或者其它管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是由于这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。
可是有一点必须注意,1个组织假如没有事先拥有并使用任何形式的管理体系,并不代表着该组织不能进行ISO27001认证。这种情况下,该组织就应当从经济利益考虑,选择1个合适的管理体系的认证公司来提供认证服务。认证公司必须得到1个国家鉴定机构的委托授权,才能为认证组织提供认证服务,并发放认证证书。大多数国家都有自己的国家鉴定机构(例如:英国UKAS),任何获得该机构授权进行ISMS认证的机构均记录在案。
昆山诚伟公司拥有大批一流而稳定的专业咨询师队伍及配套服务人员,技术顾问力量雄厚,所有顾问师均是从各行各业的工作中成长起来的,具有丰富的现代企业品质管理实践经验并全部拥有国内或国际申请注册审核员资格,其中专职顾问师20多名,有多位曾在国外知名认证公司中做过主任审核员。在辅导过程中,诚伟将严格按《顾问师守则》进行管理,以保障顾问工作的顺当开展。
今日通过对《ISO27001背景:》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。