(86) 21-64786005

服务范围

我们致力于为中国出口企业提供包括产品安全检测及产品认证的全球市场准入服务。

(86) 21-64786005
QQ:2668296810;2642459549

http://www.aurumcert.com

Email:inquiry@aurumcert.com

  上海诺证检测

基于GB/T 22080-2016 idt ISO/IEC 27001的信息安全管理体系认证


信息安全管理体系(Information Security Management Systems, ISMS是组织整体管理体系的一个部分,是以基于风险评估的方式建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用的方法的体系。


ISO/IEC 27001最早版本为:ISO/IEC 27001:2005,现已更新为ISO/IEC 270012013ISO/IEC 27001:2013/Cor 2:2015

 

GB/T 22080-2016 idt ISO/IEC 27001:2013ISO/IEC 27000标准族中最为人所知的标准,是建立和维护信息安全管理体系的标准,它要求组织通过一系列的过程,如确定信息安全管理体系范围,制定信息安全方针和策略,明确管理职责,以风险评估为基础选择控制目标和控制措施等,是组织达到动态的、系统的、全员参与的、制度化的,以预防为主的信息安全管理方式. 使用这一系列标准将帮助您的组织管理资产安全性,例如财务信息,知识产权,员工细节或第三方委托的信息管理。

 

信息安全管理体系适用于所有类型的组织(例如:商业企业、政府机构、非盈利组织),包括但不限于,银行、证券、保险等金融机构;交通、能源等大型国有企业;互联网数据中心(IDC)服务提供商;软件和信息技术服务企业;公共管理、社会保障和社会组织等。

 

ISO/IEC 27000族标准



27000 Family 系列中有十几种标准, 主要标准如下:


ISO/IEC 27001:2013信息技术 - 安全技术 - 信息安全管理体系 - 要求

ISO/IEC 27002:2013 信息技术 - 安全技术 - 信息安全管理准则

ISO/IEC 27003:2017信息技术 - 安全技术 - 信息安全管理体系 - 指南

ISO/IEC 27004:2016信息技术 - 安全技术 - 信息安全管理 - 监测,测量,分析和评估

ISO/IEC 27006:2015 信息技术 - 安全技术 - 信息安全管理体系审核和认证机构的要求

ISO/IEC 27007:2017信息技术安全技术信息安全管理体系审核指南

ISO/IEC 27010:2015信息技术 - 安全技术 - 部门和组织之间通讯的信息安全管理

ISO/IEC 27013:2015信息技术 - 安全技术 - 关于整合实施ISO/IEC 27001ISO/IEC 20000-1的指南

 

ISMS 信息安全管理体系的文件体系



ISO27001 标准要求的 ISMS 文件体系应该是一个层次化的体系,按照一般管理体系的惯例,通常是由四个层次构成的:


信息安全手册: 该手册是对信息安全管理体系框架的整体描述,以此表明确定范围内 ISMS 是按照ISO27001标准要求建立并运行的。


一级文件:组织范围内的信息安全方针,以及下属各个方面的策略方针等。这需要从组织整体考虑来制定,应该能够反映组织最高管理者对信息安全工作下达的旨意,应该能为所有下级文件的编写指引方向。一级文件至少包括但不限于

        ●   信息安全方针

        ●   风险评估报告

        ●   适用性声明(SoA)


二级文件各类程序文件。这些程序文件应该是针对信息安全某方面工作的,是对信息安全方针内容的进一步落实,应该是不同部门都能适用的,至少包括但不限于:

●   风险评估流程
●   风险管理流程
●   风险处理计划
●   管理评审程序
●   信息设备管理程序
●   信息安全组织建设规定
●   新设施管理程序
●   内部审核程序
●   第三方和外包管理规定
●   信息资产管理规定
●   工作环境安全管理规定
●   介质处理与安全规定
●   系统开发与维护程序
●   业务连续性管理程序
●   法律符合性管理规定
●   信息系统安全审计规定
●   文件及材料控制程序
●   安全事件处理流程

三级文件具体的作业指导书。描述了某项任务具体的操作步骤和方法,是对各个程序文件所规定的领域内工作的细化。

四级文件各种记录文件,包括实施各项流程的记录成果。这些文件通常表现为记录表格,应该成为 ISMS 得以持续运行的有力证据,由各个相关部门自行维护。

 

更多详情,详请咨询诺证检测技术(上海)有限公司  021-64786005