ISO / IEC 27001：2013 [ISO?‌‌ / IEC 27001：2013]
信息技术—安全技术—信息安全管理系统—要求

该标准的*新审查日期为2019年。因此，此版本保持*新。

摘要
ISO / IEC 27001：2013规定了在组织范围内建立，实施，维护和持续改进信息安全管理系统的要求。它还包括根据组织需求评估和处理信息安全风险的要求。ISO / IEC 27001：2013中列出的要求是**的，旨在适用于所有组织，无论类型，规模或性质如何。

标准的好处：
更好的业务，更好的监管，更好的产品和服务
ISO国际标准可帮助各种规模和部门的企业降低...更多ISO / IEC 27001：2013 [ISO?‌‌ / IEC 27001：2013]
信息技术—安全技术—信息安全管理系统—要求

该标准的*新审查日期为2019年。因此，此版本保持*新。

摘要
ISO / IEC 27001：2013规定了在组织范围内建立，实施，维护和持续改进信息安全管理系统的要求。它还包括根据组织需求评估和处理信息安全风险的要求。ISO / IEC 27001：2013中列出的要求是**的，旨在适用于所有组织，无论类型，规模或性质如何。

标准的好处：
更好的业务，更好的监管，更好的产品和服务
ISO国际标准可帮助各种规模和部门的企业降低成本，提高生产率并开拓新市场。
对于中小型企业（SME），标准可以帮助：
建立客户对您产品安全可靠的信心
符合法规要求，成本更低
降低业务各个方面的成本
获得全球市场准入
标准使市场准入更加容易，特别是对于中小型企业而言。它们可以增强品牌知名度，并为客户提供技术经过测试和可靠的保证。
ISO-总裁.jpg
ISO/IEC 27001信息安全管理体系有哪些好处？


1.识别风险并采取适当的措施以管理或减少它们
2.灵活适应对所有或特定领域的业务控制
3.使利益相关者和客户相信他们的数据是被保护的
4.证明合规性并成为首选供应商


什么是*********？
标题为“信息安全管理-使用指南的规范”的*********替代了原始文档BS7799-2。它旨在为第三方审核提供基础，并与其他管理标准（例如ISO 9001和ISO 14001）“协调一致”。
ISO27001-**-一群人.jpg
该标准的基本目标是使用持续改进的方法来帮助建立和维护有效的信息管理系统。它执行OECD（经济合作与发展组织）原则，管理信息和网络系统的安全性。


您在信息安全管理体系认证中处于哪个阶段？


无论您是刚开始了解ISO/IEC 27001，还是希望进一步加深您的知识，我们都有适合您的培训和资源。我们提供可根据您公司具体情况进行定制的工具包，以启动贵公司的信息安全管理工作无论您的起点如何，ISO/IEC 27001包都可将您实现目标的过程化繁为简。


标准内容？


*********认证
与BS7799-2一样，强大的审核和认证计划也支持该标准。对于先前通过BS7799认证的企业，获得认证的认证机构已制定了过渡安排。有关更多详细信息和说明，请参见我们的特定认证页面（请参见左侧面板）
ISO27001 图标.jpg


ISO 27000系列
*********的*终版本于2005年10月发布，广受好评。但是，应该指出的是，这实际上只是支持信息安全的一系列标准中的第一个。这么说，至少从“自上而下”的角度来看，它可能是*重要的，因为它定义了信息安全管理系统。


该标准本身和/或支持文档可以从我们下载页面上确定的任何供应商处获得。


无论您是消费者还是企业，都可以成为下一代标准的一部分。


参与可以使您尽早获得行业信息，使您的公司在标准制定过程中有发言权，并有助于保持市场准入的开放性。

1）*********何时发布？
在2005年10月，尽管*终版本已在此之前几个月发布。

2）是否与ISO 27002/17799有关？
是。它本质上描述了如何应用ISO 27002中定义的控件，当然还包括如何构建和维护ISMS。


ISO27001共分成11个主题，39个控制目标，133个控制措施。
11 个主题包括：
一 Security Policy(安全政策)
二 Organization of information security(组织信息安全)
三 Asset management(资产管理)
四 Human resources security(人力资源安全)
五 Physical and environmental security(实体与环境安全)
六 Communications and operations management(通信和操作管理)
七 Access control(访问控制)
八 Information systems acquisition,development and maintenance(信息系统获取、开发与维护)
九 Information security incident management(信息安全事故管理)
十 Business continuity management(业务持续性管理)
十一 Compliance(符合性)信息安全管理体系建置方案ISO27001所规范的『计划-执行-检查-行动』(PDCA,Plan-Do-Check-Act)发展模式及流程来建置信息安全管理体系(ISMS)，本公司将遵循此精神将咨询顾问分成四大阶段：
一 项目启动
1 现况了解
2 进行差异性分析
3 提供ISMS推动相关计划
4 ISMS 第一阶段培训

二 风险评估与管理
1 资产清点
2 风险评估与报告产出
3 风险处理与管理审查

三 ISMS文件修订与实施
1 四级文件制定及实施
2 ISMS第二阶段培训
3 营运持续演练
4 内部审核与管理审查

四 预评与认证
1 ISMS预评及协助不符合项改善
2 ISMS正式认证(分为第一阶段文审及第二阶段现场审核)
3 协助认证各阶段不符事项进行改善
4 取得建议发证报告及ISO27001证书
5 协助拟定ISMS 维运计划




ISO27001体系认证适用范围和需要提供的资料


一、体系标准适用范围
ISO/IEC 27001标准适用于所有类型的组织（例如，商业企业、政府机构、非赢利组织）。ISO/IEC 27001从组织的整体业务风险的角度，为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。

二、组织所需提供的资料
1.法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等），组织机构代码证书；
2.有效的资质证明、产品生产许可证强制性产品认证证书等（需要时）
3.组织简介（产品及与产品/服务有关的技术标准、强制性标准、使用设备、人员情况等）
4.申请认证产品的生产、加工或服务工艺流程图；
5.服务场所、多场所需提供清单；
6.管理手册、程序文件及组织机构图；
7.服务器数量以及终端数量；
8.服务计划、服务报告、容量计划

深圳市肯达信企业管理顾问有限公司-总部
MISS王：*************