7
2005年6月,ISO/IEC 17799:2000经过改版,形成了新的ISO/IEC 17799:2005,新版本较老版本无论是组织编排还是内容完整性上都有了很大增强和提升。ISO/IEC 17799:2005已更新并在2007年7月1日正式发布为ISO/IEC 27002:2005,这次更新只是在标准上的号码,内容并没有改变。
组织按照ISO27001标准建立信息安全管理体系,会有一定的投入,但是若能通过认证机关的审核,获得认证,将会获得有价值的回报。企业通过认证将可以向其客户、竞争对手、供应商、员工和投资方展示其在**内的地位;定期的监督审核将确保组织的信息系统不断地被监督和改善,并以此作为增强信息安全性的依据,信任、信用及信心,使客户及利益相关方感受到组织对信息安全的承诺。
2000年,**标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。
获得**认可的机构的认证证书,可得到**上的承认,拓展您的业务。
引入信息安全管理体系可以协调各个方面信息管理,从而使管理更为有效。**信息安全不是仅有一个防火墙,或找一个提供信息安全服务的公司可以达到的。它需要的综合管理。
采用ISO导则83。ISO导则83,规范了今后ISO管理体系认证标准的基本框架;采用导则83颁布的个标准是2012年5月15日发布的业务连续管理体系标准--ISO 22301:2012。