ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准,分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系的要求,规定了根据独立组织的需要应实施安全控制的要求。
ISO27001 认证能带来如下的益处:
l 符合法律法规要求
l 维护企业的声誉、品牌和客户信任
l 履行信息安全管理责任,增强员工的意识、责任感和相关技能
l 保持业务持续发展和竞争优势减少损失,降低成本
ISO27001 认证所需资料:
l 营业执照、组织简介、组织架构图,业务流程
l 体系运行文件,程序文件和管理手册
l 内部审核和管理评审的证明资料,申请组织记录保密性或敏感性声明