前言:ISO,ISO认证管理体系
近几年来,IT领域出现了全面的业务和技术的融合,许多全新的技术名词开始进入大众视野,作为目前国际上具有代表性的信息安全管理体系标准, ISO27001《信息安全管理体系认证》已在世界各地的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司得到了广泛应用,该标准重新定义了对信息安全管理体系(ISMS) 的要求,旨在帮助企业确保有足够并具有针对性的安全控制选择。
通过信息安全管理体系的建立、运行和改进,可以进一步规范企业相关的信息管理工作,从而确保企业云计算服务的安全问题。
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
ISO27001是信息安全领域的管理体系标准,类似于《质量管理体系》认证的ISO9001标准。企业通过认证,标志着建立了一套科学有效的管理体系作为保障。