重庆ISO27001认证，精益求精，顾客至上

2022-06-25 07:25:01 269次浏览

价 格：面议

在信息管理体系方面，ISO/IEC27001:2005――信息管理体系标准已经成为世界上应用广泛与典型的信息管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。

BS7799标准于1993年由英国贸易工业部立项，于1995年英国首次出版BS 7799-1：1995《信息管理实施细则》，它提供了一套综合的、由信息惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准，适用于大、中、小组织。2000年12月，BS7799-1：1999《信息管理实施细则》通过了国际标准化组织ISO的认可，正式成为国际标准----- ISO/IEC17799：2000《信息技术-信息管理实施细则》，后来该标准已升版为ISO/IEC17799：2005。2002年9月5日，BS7799-2:2002正式发布，2002版标准主要在结构上做了修订，引入了PDCA(Plan-Do-Check-Act)的过程管理模式，建立了与ISO 9001、ISO 14001和OHSAS 18000等管理体系标准相同的结构和运行模式。2005年，BS 7799-2: 2002正式转换为国际标准ISO/IEC27001：2005。

ISO/IEC27001 信息管理体系（ISMS——information security management system)是信息管理的国际标准。初源于英国标准BS7799，经过十年的不断改版，终再2005年被国际标准化组织（ISO）转化为正式的国际标准，目前国际采用进一步更新的ISO/IEC27001:2013作为企业建立信息管理的要求。

作者：天融信教育

链接：https://www.zhihu.com/question/52502320/answer/

来源：知乎

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

ISO27001认证范围

信息对每个企业或组织来说都是需要的，所以信息管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。

ISO27001是符合法律法规要求

证书的获得，可以向机构表明，组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统、知识产权、商业秘密等。