咨询热线:

0791-88328010

您当前的位置:首页 > 服务产品 > 认证业务 > 体系认证
信息安全管理体系 GB/T22080-2008/ISO27000:2005
发布时间:2017-08-16 来源:
分享到:

随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等信息安全问题也纷纷出现,给组织的经营管理、生存甚至国家安全都带来严重的影响。

为此,国际标准化组织(ISO)和国际电工委员会(IEC)于2005年10月15日联合发布了国际标准ISO/IEC 27001《信息技术-安全技术-信息安全管理体系-要求》,旨在为所有类型的组织,包括政府、银行、电讯、研究机构、外包服务企业、软件服务企业等,在建立、实施、运行、监视、评审、保持和改进信息安全管理体系时提供模型,并规定了为适应不同组织或其部门的需要而制定安全控制措施的实施要求。ISO/IEC 27001标准涉及了最广泛意义上的信息安全,为组织实施、维护和管理信息安全提供了最好的商业操作指南和原则,并可以用作第三方认证的依据。2008年6月19日,我国等同采用发布了GB/T 22080-2008标准。

推荐阅读:
上一篇:信息技术服务管理体系 GB/T24405.1-2009/ISO/IEC20000-1:2005
下一篇:工程建设施工企业建设规范 GB/T50430-2007

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!