B
E
N
C
H
M
A
R
K
S
香港九龙湾宏观道6号鸿力工业中心B座5楼20室
info@benchmarks.com.hk
工作时间: 9:00 AM – 5:30 PM
Search
EN
简
繁
服务热线
400-088-7757
首页
关于我们
公司简介
发展历程
公正性声明
企业资质
服务内容
供应链管理审核/验证
管理体系认证
品质检验
能力培训
资源中心
证书查询
法规查询
下载中心
新闻资讯
供应链管理审核/验证
管理体系认证
品质检验
能力培训
首页 >
服务内容 >
管理体系认证 >
正文
什么是 ISO 27001
信息安全
管理体系
标准
?
信息安全管理实用规则ISO/IEC27001的前身为英国的
BS7799标准
,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:
BS7799-1,信息安全管理实施规则
BS7799-2,信息安全管理体系规范。
实施的好处:
通过定义、风险和控制风险,确保经营的持续性和能力,预防、创新和持续改进,提升组织生存力
在减低商业损失的同时增强在法律法规方面的合规性
明确定义所有组织的内部和外部的信息借口目标:谨防数据的误用和丢失
通过致力于安全、健康和可持续方面的工作,彰显品牌的责任感
建立安全工具使用方针
谨防技术知识的丢失,增加组织内部安全意识
一个适用于不同规模、各类企业的全球职业健康安全管理体系
可作为公共会计审计的证据
适用于
适合希望改进运营的任何组织,不论其规模或所属部门如何。
大型组织与企业
中小型公司
公共组织和非盈利组织
非政府组织和慈善机构
此外,与ISO 9001质量管理体系、ISO 45001职业健康安全管理体系、ISO 14001 环境管理体系、等管理体系兼容。它们可以通过“整合管理”进行无缝整合。 它们具有许多共同的原则,因此选择整合的管理体系可以带来极大的经济效益。