网站首页 关于我们 体系认证 产品认证 军工四证 资质代办 行业动态 成功案例 联系我们
 
   服务项目
 ISO9001认证咨询
 ISO14001认证咨询
 ISO45001 认证咨询
 ISO22000认证咨询
 HACCP认证咨询
 SA8000认证咨询
 ISO20000认证咨询
 ISO27001认证咨询
 ISO16949认证咨询
 军工四证认证咨询
 服务认证咨询
 HSE健康安全环境认证咨询
 能源管理体系认证咨询
 IT类资质认证咨询
 有机产品认证咨询
 CNAS实验室认可咨询
 医疗类许可咨询
 AAA企业信用评级
  联系我们 Contact Us
联系人:郑老师 18008030608

电 话:028-85682608
Q  Q:18008030608  
邮 箱:18008030608@qq.com
地 址:成都市大件路白家段280号
  您现在的位置:ISO27001背景
                                                        ISO27001背景
 
     信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失:
·直接损失
丢失订单,减少直接收入,损失生产率;
·间接损失
恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市值或政治声誉;
·法律损失
法律、法规的制裁,带来相关联的诉讼或追索等。
    所以,在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。
俗话说“三分技术七分管理”。组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的****管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。
    ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,**是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在****程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。
    但是有一点需要注意,一个组织如果没有事先拥有并使用任何形式的管理体系,并不意味着该组织不能进行ISO27001认证。这种情况下,该组织**应当从经济利益考虑,选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权,才能为认证组织提供认证服务,并发放认证证书。大多数国家都有自己的国家鉴定机构(比如:英国UKAS),任何获得该机构授权进行ISMS认证的机构均记录在案。
ISO认证 ISO9001认证 成都ISO认证 成都ISO9001认证 四川ISO认证 四川ISO9001认证
ISO认证咨询 ISO9001认证咨询 成都ISO认证咨询 成都ISO9001认证咨询 四川ISO认证咨询 四川ISO9001认证咨询

成都长宏企业管理有限公司 2013©版权所有  备案号:蜀ICP备13016624号-1
 电话:028-85682608    18008030608    E-mail:
18008030608@qq.com 地址:成都市双流区大件路白家段280号