ISO 27001 - 資訊安全管理

資訊,是對組織具有價值的重要資產之一,應當進行妥善保護。資訊由內部員工、網路及其他方式洩露到媒體或競爭者,已成為一個普遍的問題,儘管組織已經採取自身電腦系統的安全保護措施,但是此類事件還是會發生。單純的技術方法已經不能充分地解決問題。

實施ISO 27001和驗證有什麼好處? 

  • 保護資訊不受威脅,確保組織的業務持續性和減小業務損失 
  • 證明資訊安全符合國際標準要求,幫助公司保護重要資訊資產 
  • 公司建立並實施資訊安全管理系統(ISMS) 
  • 提高業務夥伴的信心,使其能夠把資訊交給通過驗證的組織管理 
  • 增強公司的競爭力 激勵管理者證明組織之作法是符合最佳安全實務的 

ISO 27001的中心理念是預防、保護和記錄。標準覆蓋各種類型的資訊:從業務關係到產品資訊,電子文件及書面文件,並強調人員的管理。 

資訊安全是指保護資訊的下列三大要項: 

機密性—只有被授權的用戶可以取得相關資訊 

完整性—資訊的準確性和完整性 

可用性—需要的時候,資訊是可用的 

其他屬性:例如真實性、可確認性、防抵賴及可靠性。 

驗證過程 

公司以識別其面臨的風險為基礎建立的資訊安全管理系統,驗證方式與其他管理系統(ISO 9001、ISO 14001等)類似,除了驗證管理系統的一般過程,驗證機構必須能判斷風險識別是否合理、公司採取保護措施是否足夠。此外,建立實施標準要求的控制措施和控制目標的適用性聲明(SOA)也在驗證過程之中。 

資訊安全管理系統與其他管理系統整合 

ISO 27001標準可與ISO 9001和ISO 14001整合,以支援管理系統標準實施和運行的一致性和完整性。

更多資訊

 

連絡我們

台灣辦公室聯絡資訊

 

驗證流程

更多關於驗證服務之說明

 

國際標準化組織 (ISO)

 

驗證標章

使用DNV的驗證標章為您的業務加分