DNV GL China

ISO 27001 - 信息安全管理体系

ISO 27001证书可证明您在主动管理、保护信息与资产安全及保证法律符合性等方面的承诺。

联系我们

联系您当地的DNV GL办事处

办事处联系方式

联系我们的专家

发送您的查询
分享:
打印:
ISO 27001

ISO 27001 标准是什么?

ISO 27001 标准采用了过程方法来建立、实施、运行、监控、审查、维护和改进组织的信息安全管理体系。

ISO 27001 标准由国际标准化组织(ISO)制定。最早于2005年推出,用来取代BS 7799标准。

 

与其他管理体系协调一致 

ISO 27001与其他管理体系协调一致,这有利于其和相关标准一起运行实施。

ISO 27001的特点:

  • ISO 27001 标准采用与其他管理体系一致的结构。
  • ISO 27001 标准把重点放在信息安全管理体系的持续改进上。
  •  阐明了文件和记录的要求。
  • 采用PDCA的过程模型,引入了风险评估和管理过程。

     

保护您的资产

标准采用一种综合的信息安全方法。需要保护的资产范围包括数字信息、纸质文件以及物理资产(计算机和网络),乃至员工的个人知识。您需要确定的事情包括员工能力发展直到对计算机欺诈的技术保护。   

ISO 27001 将根据以下原则帮助保护您的信息:

  • 保密性确保只有得到授权的人可以访问信息。
  • 完整性保证信息和处理方法的准确性与完整性。
  • 可用性确保授权用户在需要时能够访问信息和相关资产。

我们能为您做什么?

为申请第三方认证,您需要实施一套有效且符合标准要求的信息安全管理体系。DNV GL管理服务集团是经认可的第三方认证机构。我们提供相关的培训和认证服务。请阅读认证之路,了解踏上认证之旅的方法。