Loading...
免費諮詢
電話諮詢

ISO27001:2013是什麼?

ISO27001是ISO國際標準組織所制定的的國際標準,協助企業不斷改善其資訊安全管理系統。 ISO 27001:2013標準則是規定了建立、實施、維護和持續改善資訊安全管理體系的要求。另外,此國際標準還包括針對組織需求量身定制的資訊安全風險評估和處理要求。為了通用於所有導入企業,此國際標準中規定的要求是通用的,無論類型、模或性質皆適用。

資訊安全管理系統應用風險管理過程來保護資訊的機密性、完整性和可用性,並讓相關單位能確保風險得到了充分管理。ISO27001提供了適用政策和程序的框架,其中包括組織資訊風險管理流程中的實體、法律和技術等控制措施。最為重要的是,資訊安全管理系統應該要成為組織流程和整體管理結構的一部分,才能確保整個資訊系統的設計能夠完整的實現。

建置ISO27001:2013系統目的

企業的生存發展要依靠品質保證體系的有效實施。在市場競爭激烈,產品和服務品質得到日益提高的今日,有效的品質管制是取得成功的關鍵手段。建立ISO27001系統可使組織達成下列優勢:

1)通過有效的管理系統認可組織對信息安全的承諾。

2)提升顧客對企業和企業產品的信任。

3)減少錯誤所延伸的成本。

4)保護所有關鍵業務信息和資產。

5)優化組織的運行、提升效益及效率。

ISO27001標準條文

ISO 27001:2013主條文 ISO 27001:2013細條文
1範圍
2引用標準
3術語與定義
4組織的環境 4.1理解組織及其環境

4.2理解相關方的需求和期望

4.3確定資訊安全管理系統的範圍

4.4資訊安全管理系統

5領導 5.1領導和承諾

5.2政策

5.3組織角色、職權和許可權

6策劃

6.1對應風險和機會的措施

6.2資訊安全目標和規劃實現

7 支持 7.1資源

7.2能力

7.3意識

7.4溝通

7.5文件記錄資訊

8運行 8.1 運作的規劃和控制

8.2 資訊安全風險評估

8.3 資訊安全風險處置

9績效評估 9.1監視、測量、分析和評價

9.2內部稽核

9.3管理審查

10改進 10.1 不符合和矯正措施

10.2 持續改進

如何知道ISO證書的有效性以及權威性

以國際最能接受的ISO標準證書來說,必須涵蓋以下內容:

此項目包含獲證單位名稱、獲證單位地址、以及獲證單位受稽核的標準(standard)與品項(scope)

此項目包含證書發出日期、證書有效日期、第一年續評日期、第二年續評日期等,而證書有效日期一旦超過即失效

這個部分是國際標準證書最為關鍵的部分,根據標準不同,標章也會有所不同。而以大方向來說,證書上必須要包含認證單位(Accreditation Body)的標誌,以及驗證單位(Certification Body)的標誌,才是一張被國際接受的證書。威京國際堅持讓企業夥伴取得最具國際公信力的證書。

建立ISO管理系統的流程

成為我們的企業夥伴

威京合作夥伴

感謝眾多大型採購商、上市櫃企業選擇威京國際成為企業夥伴,一同建立ISO管理系統。誠摯邀請您選擇威京國際,一同邁向巔峰,若有任何問題,也歡迎利用我們的免費顧問師諮詢服務:

    2020-05-03T06:45:47+00:00