前言:ISO,ISO认证管理体系
ISO27001信息安全管理体系认证证书:
ISO27001是化组织(ISO)制定的信息技术服务管理标准。该标准于2002年3月由化组织发布,并于2003年5月成为,即ISO/IEC 27001。
ISO27001的主要目的是规范IT服务提供商的信息安全保障能力,确保其提供的服务符合相关的、国家标准和行业标准要求。
目前,国内很多IT企业已经通过ISO27001认证或正在申请认证。获得认证的IT服务商能够保证其提供的软件和服务满足相应的要求;没有获得认证的IT服务商则无法保证其提供的服务符合相应的要求。
IS027001对信息安全的定义:
信息安全是指与敏感信息的保护有关的过程、活动及采取的措施的总称。包括:防止未经授权访问、数据完整性保护、加密保护和数字签名等措施的安全性;防止未授权访问或未经授权访问所引起的后果的安全性;以及防止未授权使用所引起的后果的安全性等三个方面