安正检测

体系认证 您的位置: 首页 > 服务项目 >体系认证

ISO/IEC 27000信息安全管理系统

       ISO/IEC 27000 系列标准 (又名ISO/IEC 27000 标准系列,及“信息安全管理系统标准族”,简称“ISO27K”) 是由国际标准化组织(ISO)及国际电工委员会(IEC)联合定制。

  该标准系列由最佳实践所得并提出对于信息安全管理的建议,并在信息安全管理系统领域中的风险及相关管控,该标准系列与质量管理保证系统的标准(ISO 9000系列)和环境保护标准系列(ISO 14000系列)有类似的架构。

  该系列故意扩大了在信息安全领域的范围,不仅仅包含隐私,保密以及信息技术层面,更包含了包括法律,人员管理,物资管理等诸多方面,从而可以使其可以适合各种大小的组织。根据ISO/IEC 27000标准中推荐,每个与信息相关的组织都应该根基本系列进行相关的信息安全风险评估,并借由相关的知道和建议实施适当的信息安全管控。鉴于信息安全的动态本质,针对事态的反应,回馈以及教训,并由此改进信息安全措施是非常合适的。总的来说也就是通过戴明的PDCA法,寻找信息安全相关威胁,弱点,影响并进行信息安全措施改进。

  该标准系列中的标准是由ISO/IEC JTC1 (1号技术联合委员会) SC27 (下属27号委员会)委员会制定,该委员会每两年进行一次实体会议。

  目前该标准系列中共有22个标准批准发布,另有一部分仍然在制定之中。标准文本由国际标准化组织直接销售,本土化及译本标准则有相关国家标准组织销售。


Copyright© 深圳安正检测技术有限公司 | 粤ICP备17057072号-1
18718040707