簡(jiǎn)介

內(nèi)蒙古ISO/IEC27001：2013--信息平安辦理體系，由英國規(guī)范協(xié)會(huì)（BSI）于1995年2月提出，并于1995年5月修訂而成的，1999年BSI重新修改了該規(guī)范。分為兩個(gè)部分：BS7799-1信息平安辦理施行規(guī)矩，BS7799-2信息平安辦理體系規(guī)范；2005年10月，BS7799-2：2002進(jìn)行換版，晉級(jí)為BS7799-2：2005，并一起轉(zhuǎn)換為國際規(guī)范ISO/IEC27001：2005。

2013年10月晉級(jí)為國際規(guī)范ISO/IEC27001：2013版。

樹立ISO27001體系的目的

信息作為安排的重要資產(chǎn)，需要得到妥善保護(hù)。但隨著信息技術(shù)的高速發(fā)展，特別是Internet的問世及網(wǎng)上交易的啟用，許多信息平安的問題也紛繁呈現(xiàn)：體系癱瘓、黑客入侵、病毒感染、網(wǎng)頁改寫、客戶資料的丟失及公司內(nèi)部資料的走漏等問題。這些已給安排的經(jīng)營辦理、生存甚至平安都帶來嚴(yán)峻的影響。平安問題所帶來的丟失遠(yuǎn)大于交易的賬面丟失，它可分為三類，包含直接丟失、直接丟失和法律丟失。

所以，在享用現(xiàn)代信息體系帶來的快捷、方便的一起，如何充沛防備信息的損壞和走漏，已成為當(dāng)前企業(yè)迫切需要解決的問題。

ISO27001認(rèn)證的事務(wù)類別   

信息平安對(duì)每個(gè)企業(yè)或安排來說都是需要的，所以以信息平安辦理體系認(rèn)證具有遍及的適用性，不受地域、工業(yè)類別和公司規(guī)劃限制。從目前的獲得認(rèn)證的企業(yè)狀況看，較多的是涉及電信、穩(wěn)妥、銀行、數(shù)據(jù)處理中心、IC制作和軟件外包等行業(yè)。