ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号，类似于质量管理体系的ISO 9000系列和环境管理体系的ISO 14000系列标准。规划的ISO 27000系列包含下列标准：上述标准中，ISO 27001是ISO 27000系列的主标准，类似于ISO 9000系列中的ISO9001，各类组织可以按照ISO 27001的要求建立自己的信息安全管理体系（ISMS），并通过认证。目前的有效版本是ISO/IEC 27001：2005。

　　ISO27001：2005信息安全管理体系（ISMS）表明组织对信息安全地、客户要求和持续改进的承诺，其中由以下几部分组成：

　　ISO17799信息安全管理实施指南用于指导ISMS的推行

　　ISO27001：2005信息安全管理体系标准是用于ISMS的认证

　　界定ISMS的认证范围，对于识别风险和评审风险至关重要。一个成功的ISMS体系包括建立、运行、评审、维护和改进一系列过程，附录含：

　　l 安全方针

　　l 组织信息安全

　　l 资产安全

　　l 人力资源安全

　　l 实体和环境安全

　　l 通迅和动作管理

　　l 访问控制

　　l 信息系统获得、开发和维护

　　l 信息安全管理

　　l 业务连续性管理

　　l 符合性

　　信息是一种非常重要的资产，它贯穿并支持组织的整个经营活动，从一般交易至公司合并，从大项目到员工的资料管理，如果组织没有信息管理，一些内部敏感的信息很容易泄漏，从组织的信息质量、数据及沟通环节受到攻击使组织处于一个极大的风险中，

　　确保组织的信息安全并持续保持

四川ISO27000信息安全管理体系认证

成都CCC消防产品强制性管理体系认证

成都ISO22000食品安全管理认证咨询

成都企标企业管理有限公司-专业体系认证咨询

联系人：周老师  联系电话：18980962772