返回主站|会员中心|保存桌面|手机浏览
普通会员

深圳市睿鼎企业管理咨询有限公司

专业从事:COC(WAL-MART、DISNEY、SEARSK-MART、COSTCO TARGET、KOLHS等)验厂;I...

新闻分类
  • 暂无分类
站内搜索
 
友情链接
首页 > 新闻中心 > ISO27000是一个标准主要区别
新闻中心
ISO27000是一个标准主要区别
发布时间:2023-07-26        浏览次数:6        返回列表
ISO27000是一个标准主要区别

    ISO27000主要区别就是是一个标准,而ISMI是一个体系。

   ISMS是信息管理体系,任一个都可以实施这个体系,但是要怎么实施呢?须达到哪些要求呢?

   ISO27000给出了详细的要求或标准。组织可以根据ISO27001的详细标准或者要求去建立ISMS体系。

   信息管理体系(Information Secrity Management System,简称ISMS)来自英国标准协会(British 

Standards Institution, BSI) 九十年代制订的英国的标准BS7799,是系统化管理思想在信息领域的体现。
 
  我们已经处在信息化时代,电脑和网络已经成为每个组织不可少的工具,信息现在已经发展成组织赖以生存的重要资源,信息的不断攀升,同时也出现不同的隐患。攻击、钓

鱼网站、网站入侵、重要文件丢失、网络瘫痪以及各利用电脑网络进行的各违法行为、形势严峻。信息资源一旦受到破坏,定会给组织带来大的经济损失,而且

将会导致组织形象和公众形象受到伤害,令组织丢失市场机遇和发展前景,直接威胁组织的生死存亡。基于上述危害,组织须优先解决好信息这个重要问题,才能通过ISO27000

认证。

   每个不同的组织在构建以及完善好信息管理体系的时候,可以评估自己本身的特点和具体情况,采取不一样的过程和方法。大体上,建立健全信息管理体系正常要实施 PDCA 

四个基本步骤:

   Plan   计划  信息管理体系的计划以及准备;

   Do     执行  信息管理体系文件的编写;

   Check  检查  信息管理体系试运行;

   Action 行动 信息管理体系审核、评判和持续改进信息资产。