|
|
|
|
您的位置: |
企业社会责任网 --> 国际标准体系-27000介绍 |
|
27001体系常见问题解答 |
国际标准化组织27001涵盖了哪些方面? 国际标准化组织27001覆盖信息交换的所有方面,从计算机数据到公共场所的交谈。其基本原则是防止有人滥用组织的信息。组织根据国际标准化组织27001的标准制定自身的信息安全策略,以管理所有形式的信息通讯和数据储存。 国际标准化组织27001 的两部分内容是什么?能否与其它管理系统整合? 第一部分,是信息安全管理实施细则(Code of Practice for Information Security Management),主要供负责信息安全系统开发的人员作为参考使用;第二部分,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理系统的要求,指出实施机构应该遵循的风险评估准则。 通过国际标准化组织9001,国际标准化组织14001或国际标准化组织18001质量管理体系审核的组织很容易导入国际标准化组织27001信息安全系统,因为本标准被设计成易与其它国际管理标准相整合。
验厂咨询请致电奥地特(AUDIT)0512-66355405或发送邮件至service@ccsrcenter.com;国内权威咨询机构
|
本文最终解释权归奥地特企业管理咨询有限公司,转载须注明http://www.ccsrcenter.com,版权所有,违者必究.
|
返回上一页 |
|