在日趨網(wǎng)絡(luò)化的世界里，「信息」對建立競爭優(yōu)勢起著舉足輕重的作用。但它同時也是柄雙刃劍，當(dāng)信息被意外或刻意的傳給惡意的接收者時，同樣的信息也可能導(dǎo)致一所機(jī)構(gòu)倒閉。在當(dāng)今的信息時代，科技無疑為我們解決了不少問題。

國際標(biāo)準(zhǔn)組織(ISO)應(yīng)此類需求，制定了ISO27001:2005標(biāo)準(zhǔn)，為如何建立、推行、維持及改善信息管理系統(tǒng)提供幫助。信息管理系統(tǒng)(ISMS)是高層管理人員用以監(jiān)察及控制信息、減少商業(yè)風(fēng)險和確保保安系統(tǒng)持續(xù)符合企業(yè)、客戶及法律要求的一個體系。ISO/IEC 27001:2005 能協(xié)助機(jī)構(gòu)保護(hù)專利信息，同時也為制定統(tǒng)一的機(jī)構(gòu)保安標(biāo)準(zhǔn)搭建了一個平臺，更有助于提升管理的實務(wù)表現(xiàn)和增強(qiáng)機(jī)構(gòu)間商業(yè)往來的信心與信任。

什么機(jī)構(gòu)可采用 ISO/IEC 27001:2005 標(biāo)準(zhǔn)？

任何使用內(nèi)部或外部電腦系統(tǒng)、擁有機(jī)密資料及/或依靠信息系統(tǒng)進(jìn)行商業(yè)活動地機(jī)構(gòu)，均可采用 ISO/IEC 27001:2005標(biāo)準(zhǔn)。簡單的說，也就是那些需要處理信息、并認(rèn)識到信息保護(hù)重要性的機(jī)構(gòu)。

ISO/IEC 27001 的控制目標(biāo)及措施

ISO/IEC 27001制定的宗旨是確保機(jī)構(gòu)信息的機(jī)密性、完整性及可用性，為達(dá)成上述宗旨，該標(biāo)準(zhǔn)共提出了39個控制目標(biāo)及134項控制措施，推行ISO/IEC 27001標(biāo)準(zhǔn)的機(jī)構(gòu)可在其中選擇適用于其業(yè)務(wù)的控制措施，同時也可增加其他的控制措施。而與ISO/IEC 27001相輔的 ISO 17799:2005 標(biāo)準(zhǔn)是信息管理的實務(wù)守則，為如何推行控制措施提供指引。

沃博供應(yīng)產(chǎn)品：

iso9000質(zhì)量管理體系認(rèn)證及培訓(xùn)

iso9001:2008質(zhì)量管理體系認(rèn)證及培訓(xùn)

iso14001:2004環(huán)境質(zhì)量管理體系認(rèn)證及培訓(xùn)

ISO45001 職業(yè)衛(wèi)生管理體系認(rèn)證及培訓(xùn)

iso/IATF16949:2009 汽車質(zhì)量管理體系標(biāo)準(zhǔn)認(rèn)證及培訓(xùn)

iso27001:2005 信息管理體系認(rèn)證及培訓(xùn)

iso20000 it 服務(wù)管理體系認(rèn)證及培訓(xùn)

iso22000:2005 食品管理體系及培訓(xùn)

haccp 危害分析和關(guān)鍵控制點認(rèn)證及培訓(xùn)

iso13485:2003 醫(yī)療器械質(zhì)量管理體系認(rèn)證及培訓(xùn)

sa8000 社會責(zé)任管理體系認(rèn)證及培訓(xùn)

rosh 電氣、電子設(shè)備中限制使用某些有害物質(zhì)指令認(rèn)證及培訓(xùn)

iecq qc080000 有害物質(zhì)管理體系認(rèn)證及培訓(xùn)

ce、3c、ul、環(huán)境標(biāo)志等產(chǎn)品認(rèn)證，內(nèi)審員培訓(xùn)及客戶驗廠。