ISO 27001是協助您保護資訊安全的標準

分享:

​ISO 27001是協助您保護資訊安全的標準   

資訊，是對組織具有價值的重要資產之一，應當進行妥善保護。資訊由內部員工、網路及其他方式洩露到媒體或競爭者，已成為一個普遍的問題，儘管組織已經採取自身電腦系統的安全保護措施，但是此類事件還是會發生。單純的技術方法已經不能充分地解決問題。   

實施ISO 27001和驗證有什麼好處？ 

• 保護資訊不受威脅，確保組織的業務持續性和減小業務損失 
• 證明資訊安全符合國際標準要求，幫助公司保護重要資訊資產 
• 公司建立並實施資訊安全管理系統（ISMS） 
• 提高業務夥伴的信心，使其能夠把資訊交給通過驗證的組織管理 
• 增強公司的競爭力 
• 激勵管理者證明組織之作法是符合最佳安全實務的   

ISO 27001的中心理念是預防、保護和記錄。標準覆蓋各種類型的資訊：從業務關係到產品資訊，電子文件及書面文件，並強調人員的管理。   

資訊安全是指保護資訊的下列三大要項： 

機密性—只有被授權的用戶可以取得相關資訊 

完整性—資訊的準確性和完整性 

可用性—需要的時候，資訊是可用的 

其他屬性：例如真實性、可確認性、防抵賴及可靠性。   

驗證過程 

公司以識別其面臨的風險為基礎建立的資訊安全管理系統，驗證方式與其他管理系統（ISO 9001、ISO 14001等）類似，除了驗證管理系統的一般過程，驗證機構必須能判斷風險識別是否合理、公司採取保護措施是否足夠。此外，建立實施標準要求的控制措施和控制目標的適用性聲明（SOA）也在驗證過程之中。   

資訊安全管理系統與其他管理系統整合 

ISO 27001標準可與ISO 9001和ISO 14001整合，以支援管理系統標準實施和運行的一致性和完整性。