iso27001认证价格

iso27001认证价格

随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等信息安全问题也纷纷出现，给组织的经营管理、生存甚至都带来严重的影响。为此，国际标准化组织（ISO）和国际电工**（IEC）于2005年10月15日联合发布了国际标准ISO/IEC 27001《信息技术-安全技术-信息安全管理体系-要求》，旨在为所有类型的组织，包括政 府、银行、电讯、研究机构、印刷、制造、外包服务企业、软件服务企业、系统集成企业等，在建立、实施、运行、评审、保持和改进信息安全管理体系时提供模型，并规定了为适应不同组织或其部门的需要而制定安全控制措施的实施要求。                         ISO/IEC27001是建立和维护信息安全管理体系的标准，它要求组织通过一系列的过程如确定信息安全管理体系范围，制定信息安全方针和策略，明确管理职责，以风险评估为基础选择控制目标和控制措施等，使组织达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。
ISO/IEC 27001标准涉及了较广泛意义上的信息安全，为组织实施、维护和管理信息安全提供了较 好的商业操作指南和原则，并可以用作第三方认证的依据。企业通过取得ISO/IEC 27001认证可以证实其在信息安全管理方面所取得成果。