ISO27001认证是什么
发布者:admin 发布时间:2012-10-24 16:02:30 阅读:35
ISO27001认证是什么:
ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日发布为ISO/IEC 27001:2005。
该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。
其正式名称为:《ISO/IEC27001:2005 信息技术-安全技术-信息安全管理体系-要求》
上一篇 : ISO27001认证--信息安全管理体系申请的基本条件 下一篇: ISO27001认证适用于哪些类型的组织