信息安全管理体系ISO27001认证的历程
2010年 准备认证资格的取得
2011年 ISO27001认证资格的取得
2011年-2014年 逐年资格的再度审查、资格的保持
关于信息安全管理体系ISO27001:2005
信息是一种资产,就像企业其它资产一样重要,对企业具有重要的价值,不管信息的形式是什么,或者共享或储存的方式是什么,都应该受到适当的保护。
国际标准组织(ISO)应此类需求,制定了 ISO 27001:2005标准,为如何建立、推行、维持及改善信息安全管理系统提供帮助。信息安全管理系统(ISMS)的目标是透过一整体规划的信息安全解决方案,来确保企业所有信息系统和业务的安全,并保持正常运作。
它是高层管理人员用以监察及控制信息安全、减少商业风险和确保保安系统持续符合企业、客户及法律要求的一个体系。ISO/IEC 27001:2005 利用风险分析管理工具,结合企业资产列表和威胁来源的调查分析及系统安全弱点评估等结果,并综合评估影响企业整体的因素,来制定适当的信息安全政策与信息安全作业准则,从而降低潜在的风险危机,提升安全管理的实务表现和增强机构间商业往来的信心与信任。
