目錄
ISO27001:2013是什麼?
ISO27001是ISO國際標準組織所制定的的國際標準,協助企業不斷改善其資訊安全管理系統。 ISO 27001:2013標準則是規定了建立、實施、維護和持續改善資訊安全管理體系的要求。另外,此國際標準還包括針對組織需求量身定制的資訊安全風險評估和處理要求。為了通用於所有導入企業,此國際標準中規定的要求是通用的,無論類型、模或性質皆適用。
資訊安全管理系統應用風險管理過程來保護資訊的機密性、完整性和可用性,並讓相關單位能確保風險得到了充分管理。ISO27001提供了適用政策和程序的框架,其中包括組織資訊風險管理流程中的實體、法律和技術等控制措施。最為重要的是,資訊安全管理系統應該要成為組織流程和整體管理結構的一部分,才能確保整個資訊系統的設計能夠完整的實現。
建置ISO27001:2013系統目的
企業的生存發展要依靠品質保證體系的有效實施。在市場競爭激烈,產品和服務品質得到日益提高的今日,有效的品質管制是取得成功的關鍵手段。建立ISO27001系統可使組織達成下列優勢:
1)通過有效的管理系統認可組織對信息安全的承諾。
2)提升顧客對企業和企業產品的信任。
3)減少錯誤所延伸的成本。
4)保護所有關鍵業務信息和資產。
5)優化組織的運行、提升效益及效率。
ISO27001標準條文
| ISO 27001:2013主條文 | ISO 27001:2013細條文 |
|---|---|
| 1範圍 | |
| 2引用標準 | |
| 3術語與定義 | |
| 4組織的環境 | 4.1理解組織及其環境
4.2理解相關方的需求和期望 4.3確定資訊安全管理系統的範圍 4.4資訊安全管理系統 |
| 5領導 | 5.1領導和承諾
5.2政策 5.3組織角色、職權和許可權 |
| 6策劃 |
6.1對應風險和機會的措施 6.2資訊安全目標和規劃實現 |
| 7 支持 | 7.1資源
7.2能力 7.3意識 7.4溝通 7.5文件記錄資訊 |
| 8運行 | 8.1 運作的規劃和控制
8.2 資訊安全風險評估 8.3 資訊安全風險處置 |
| 9績效評估 | 9.1監視、測量、分析和評價
9.2內部稽核 9.3管理審查 |
| 10改進 | 10.1 不符合和矯正措施
10.2 持續改進 |
如何知道ISO證書的有效性以及權威性?
以國際最能接受的ISO標準證書來說,必須涵蓋以下內容:
建立ISO管理系統的流程
成為我們的企業夥伴
感謝眾多大型採購商、上市櫃企業選擇威京國際成為企業夥伴,一同建立ISO管理系統。誠摯邀請您選擇威京國際,一同邁向巔峰,若有任何問題,也歡迎利用我們的免費顧問師諮詢服務: