【咨詢內容介紹】

ISO/IEC27001:2005 標準在2005年10月公布，同時取締了多國采納的英國標準BS7799-2:2002，ISO/IEC27001:2005 標準以Edward Deming博士提出的"計劃-實施-核查-采取行動"循環(huán)周期作為制定藍圖，以實現(xiàn)持續(xù)改善的目標。ISO/IEC 27001:2005 標準為所有行業(yè)的機構都提供了一套業(yè)務工具，協(xié)助其避免信息保安的失誤，從而降低了相應的風險。正式推行ISO/IEC27001:2005 并取得有關認證的機構將受益匪淺。


    ISO27001信息安全管理系統(tǒng)標準
    隨著網絡逐步的進入社會。越來越多的接解到網絡。網絡的普及給人們的生活帶來了極大的便利；但網絡同時作一柄雙刃劍，給社會用個人也帶來了相當?shù)耐�脅。當信息被意外或刻意的傳給惡意的接收者時，對個人或單位都會帶來極大的傷害。有的企業(yè)會因為信息的外泄而倒閉。在當今的信息時代，科技無疑為我們解決了很多問題。

     國際標準組織(ISO)應此類需求，制定了ISO27001:2005標準，為如何建立、推行、維持及改善信息安全管理系統(tǒng)提供幫助。信息安全管理系統(tǒng)(ISMS)是高層管理人員用以監(jiān)察及控制信息安全、減少商業(yè)風險和確保保安系統(tǒng)持續(xù)符合企業(yè)、客戶及法律要求的一個體系。ISO/IEC 27001:2005能協(xié)助機構保護專利信息，同時也為制定統(tǒng)一的機構保安標準搭建了一個平臺，更有助于提升安全管理的實務表現(xiàn)和增強機構間商業(yè)往來的信心與信任。

    什么機構可采用ISO/IEC 27001:2005標準？
    任何使用內部或外部電腦系統(tǒng)、擁有機密資料及/或依靠信息系統(tǒng)進行商業(yè)活動地機構，均可采用ISO/IEC 27001:2005標準。簡單的說，也就是那些需要處理信息、并認識到信息保護重要性的機構。

     ISO/IEC 27001的控制目標及措施
     ISO/IEC 27001制定的宗旨是確保機構信息的機密性、完整性及可用性，為達成上述宗旨，該標準共提出了39個控制目標及134項控制措施，推行ISO/IEC 27001標準的機構可在其中選擇適用于其業(yè)務的控制措施，同時也可增加其他的控制措施。而與ISO/IEC 27001相輔的ISO 17799:2005標準是信息安全管理的實務守則，為如何推行控制措施提供指引。

      ISO/ IEC 27001:2005的架構
      ISO/ IEC 27001:2005標準在2005年10月公布，同時取締了多國采納的英國標準BS 7799-2:2002，但新舊標準的要求并無太大分別。ISO / IEC 27001:2005標準以Edward Deming博士提出的"計劃-實施-核查-采取行動"循環(huán)周期作為制定藍圖，以實現(xiàn)持續(xù)改善的目標。
I.計劃

     計劃最重要的部分是設定涵蓋的范疇及區(qū)域，它可以是：
     覆蓋整個組織并涉及多個地點的辦事處及/或廠房

更新時間：2016/9/23 17:45:22