ISO27001 信息安全管理體系

• 類   別：檢驗與認證
• 企業名稱：長春市中正企業咨詢管理有限責任公司
• 區   域：吉林>長春市
• 地   址：經開區會展大街與珠海路交匯
• 在線QQ ：149619568
• 電   話：0431-81062718
• 移動電話：13943130479
• 傳   真：0431-81062718
• 聯 系 人：孫經理

ISO27001

信息安全管理體系，即Information Security Management System(簡稱ISMS)，是組織在整體或特定范圍內建立的信息安全方針和目標，以及完成這些目標所用的方法和體系。它是直接管理活動的結果，表示為方針、原則、目標、方法、計劃、活動、程序、過程和資源的集合。
        ISO27001:2005是建立和維持信息安全管理體系的標準，標準要求組織通過確定信息安全管理體系范圍，制定信息安全方針，明確管理職責，以風險評估為基礎選擇控制目標與控制措施等一系列活動來建立信息安全管理體系；體系一旦建立，組織應按體系的規定要求進行運作，保持體系運行的有效性；信息安全管理體系應形成一定的文件，即組織應建立并保持一個文件化的信息安全管理體系，其中應闡述被保護的資產、組織風險管理方法、控制目標與控制措施、信息資產需要保護的程度等內容。