盛点认证咨询,您身边的企业认证服务商

 手机端
| 服务项目 | 公司简介| 联系我们
图片展示
图片展示

ISO27001适用范围

发表时间: 2019-09-24 10:07:10

浏览: 599

ISO/IEC 27001标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。ISO/IEC 27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。

ISO/IEC 27001标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。ISO/IEC 27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。
ISO/IEC27001:2005 标准的架构
ISO27001共分成11个主题,39个控制目标,133个控制措施。
11 个主题包括:
一 Security Policy(安全政策)
二 Organization of information security(组织信息安全)
三 Asset management(资产管理)
四 Human resources security(人力资源安全)
五 Physical and environmental security(实体与环境安全)
六 Communications and operations management(通信和操作管理)
七 Access control(访问控制)
八 Information systems acquisition,development and maintenance(信息系统获取、开发与维护)
九 Information security incident management(信息安全事故管理)
十 Business continuity management(业务持续性管理)
十一 Compliance(符合性)
信息安全管理体系建置方案
ISO27001所规范的『计划-执行-检查-行动』(PDCA,Plan-Do-Check-Act)发展模式及流程来建置信息安全管理体系(ISMS),



ISO27001适用范围
ISO/IEC 27001标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。ISO/IEC 27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。
长按图片保存/分享
效率高
10年以上认证服务经验积累,专业咨询顾问陪审。
专业实力
专业认证服务团队,一站式服务专业能力保障。
安全无忧

所有咨询及认证项目当天提交合同评审。

多元服务

为企业提供产品整改服务、解决认证难题,以快之有效地顺利通过认证。

 

    免费咨询电话

TEL:400-994-9001

 

首页   |  关于我们   |  服务项目   |  证书查询  |  认证知识   |  人才招聘  |   联系我们   |   网站地图  


Copyright @ VillaGrandis All Rights Reserved  ICP备案号17002356 

 

扫码关注我们

企业公众号

在线客服
联系方式
咨询热线
400-994-9001
咨询热线
028-83505799
手机/微信
13880370051
二维码
二维码
在线客服