MENU

ISO 27001 信息安全管理体系

  1. 体系认证
  2. ISO 27001 信息安全管理体系

信息——宝贵的资源

如今的商业生活没有信息科技将难以想象。然而,这个信息科技的福音将迅速成为那些不知道IT 系统最低要求的质量和安全的人们的灾难。

满足这些要求是使用IT产品和IT系统高效、 合法工作的前提,并且为组织的和工业生产设备可靠运行奠定基础。

我们将帮助您识别IT 风险并管理系统。拥有TÜV NORD CERT颁发的ISO 27001证书,您能以此证明信息安全管理体系最高级别客观性和可信性。

我们按照国际认可的ISO 27001认证信息安全管理体系(ISMS)或执行审核,因为ISO 27001是基于 BSI(信息安全联邦办公室)的IT-Grundschutz系统的。

信息安全行动 — TÜV NORD CERT整装待发

TÜV NORD 证书已开发ISMS信息模型,可以用于所有受德国IT安全行动影响的行业的模板。它还有助于将ISO 27001的内容与信息安全管理的核心概念联系在一起。

ISO 27001标准有助于:

  • 形成信息科技安全的要求和目标
  • 提供安全风险的有成本效益的管理
  • 明确与信息安全相关的管理活动
  • 确保特定信息安全目标的实现

国际标准ISO 27001的新发布︰ 更新有效的信息管理要求

自2005年起,国际标准ISO 27001对一套高效的信息安全管理体系的建立及维护提供支持,也对有价值的信息保护做出了巨大的贡献。这一标准第一次的修订是为了将迄今为止改变的框架条件和收集到的经验纳入考虑。

ISO 27001:2013:精简的形式和内容

ISO 27001:2013现在由22页组成,只有原版本的四分之一。关于ISO 2700,有些定义可以从文本中排除,此标准的结构已纳入普遍适用的 ISO 高层次结构中。这使其与ISO9001和ISO14001或其他管理体系的要求更加契合。

ISO 27001附件A调整了控制元素。新项目包括八个控制目标,其中有项目管理相关的其它内容、 供应商关系和移动终端设备,还有操作安全、 通信和密码学的专用部分。进一步重要变化包括信息安全管理规则的修订,包括风险评估及传达,并修订了信息安全管理体系的策划、 执行、 监控和不断优化的要求。

 

即将完成的认证的过渡期

按照新的ISO 27001标准认证是立即可行的。然而那些想按照前标准完成认证的组织,在此过渡期内可以按原计划继续相关流程。新版ISO 27001的转版可以在任何一次监督审核中执行。根据前标准ISO/IEC 27001:2005认证的证书过渡期将于2015年10月1日结束。换言之从 2014 年 10 月 1 日起,初次认证和换证认证过程的所有证书只能按照新标准出具。转版需基于现场审核方能执行,详情请参见 http://www.dakks.de/content/informationssicherheits-management-umstellung-auf-die-neue-isoiec-270012013.

Danny Xie 谢尧

销售和业务拓展经理
体系认证部

8621-53855353-2528

dxie@tuv-nord.com