ISO27000/BS7799是信息安全管理體系要求的標準。它可以幫助公司識別,管理和減少信息通常所面臨的各種威脅。
ISO27000/BS7799標準是由英國標準協會(BSI)制定的信息安全管理標準,是目前國際上具有代表性的信息安全管理體系標準,標準包括如下兩部分: ISO27000/BS7799-1:1999 《信息安全管理實施細則》 ISO27000/BS7799-2:2002 《信息安全管理體系規范》 ISO27000/BS7799-1:1999 《信息安全管理實施細則》是組織建立并實施信息安全管理體系的一個指導性的準則, 主要為組織制定其信息安全策略和進行有效的信息安全控制提供的一個大眾化的最佳慣例。ISO27000/BS7799-2:2002 《信息安全管理體系規范》規定了建立、實施和文件化信息安全管理體系(ISMS)的要求,規定了根據獨立組織的需要應實施安全控制的要求。即本標準適用以下場合: 組織按照本標準要求建立并實施信息安全管理體系,進行有效的信息安全風險管理,確保商務可持續性發展; 作為尋求信息安全管理體系第三方認證的標準。 ISO27000/BS7799標準第二部分明確提出安全控制要求,標準第一部分對應給出了通用的控制方法(措施),因此可以說,標準第一部分為第二部分的具體實施提供了指南。但標準中的控制目標、控制方式的要求并非信息安全管理的全部,組織可以根據需要考慮另外的控制目標和控制方式。其中ISO27000/BS7799-1:1999 于2000年12月通過國際標準化組織(ISO)認可,正式成為國際標準,即ISO/IEC17799:2000 《信息技術-信息安全管理實施細則》。 “組織”這一術語貫穿BS 7799標準的始終,它既包括盈利組織,也包括非盈利組織,如公共部門或公共組織。
廣州ISO27000認證(zheng)的總體費用大概在12000左右,具體的事項的話可以詳談,具體情況認證機構要根據公司的情況決定。宏儒集團是一家專業的ISO認證機構,多年來一直專攻于ISO認證,一直為企業提供最貼心,最實用的服務。