簡(jiǎn)介:信息安全管理系統(tǒng)(InformationSecurityManagementSystems、ISMS)是組織整體管理系統(tǒng)的一部分，是基于建立、實(shí)施、運(yùn)行、監(jiān)控、評(píng)估、維護(hù)和持續(xù)改進(jìn)信息安全等一系列管理活動(dòng)。是組織在整體或特定范圍內(nèi)建立信息安全政策和目標(biāo)，完成這些目標(biāo)的系統(tǒng)。

基本要求：
(一)企業(yè)成立3個(gè)月以上；
(2)有獨(dú)立的辦公區(qū)和網(wǎng)絡(luò)環(huán)境；

頒證機(jī)構(gòu)：
認(rèn)證審核機(jī)構(gòu)包括:(1)華夏認(rèn)證中心(2)賽寶認(rèn)證中心(3)新世紀(jì)認(rèn)證中心(4)中國(guó)信息安全認(rèn)證中心等。
結(jié)果查詢機(jī)構(gòu)：中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)。

體系介紹
ISO/IEC27001標(biāo)準(zhǔn)的英文全稱是Informationtechnology-Securitechniques-Informationtems-requirements，即信息技術(shù)；安全技術(shù)；信息安全管理系統(tǒng)的要求。ISO27001是信息安全管理系統(tǒng)(ISMS)的標(biāo)準(zhǔn)標(biāo)準(zhǔn)，是為組織機(jī)構(gòu)提供信息安全認(rèn)證實(shí)施的認(rèn)證標(biāo)準(zhǔn)，詳細(xì)說(shuō)明了建立、實(shí)施和維護(hù)信息安全管理系統(tǒng)的要求。BS7799-2:2002由國(guó)際標(biāo)準(zhǔn)化組織和國(guó)際電工委員會(huì)轉(zhuǎn)換而來(lái)，并于2005年10月15日發(fā)布。目前的版本是ISO27001:2013。

ISO27001信息安全管理系統(tǒng)標(biāo)準(zhǔn)為建立、實(shí)施、運(yùn)行、監(jiān)控、評(píng)估、維護(hù)和改進(jìn)信息安全管理系統(tǒng)(ISMS)提供了模型。ISMS的采用是組織的戰(zhàn)略決策。組織ISMS的設(shè)計(jì)和實(shí)施受組織需求、目標(biāo)、安全需求、應(yīng)用過(guò)程、組織規(guī)模和結(jié)構(gòu)的影響。一段時(shí)間后，組織及其支持系統(tǒng)將發(fā)生變化。因此，ISMS的實(shí)施應(yīng)符合組織的需要。例如，簡(jiǎn)單的環(huán)境只需要一個(gè)簡(jiǎn)單的ISMS解決方案。

ISO27001信息安全管理系統(tǒng)的目標(biāo)是通過(guò)整體規(guī)劃的信息安全解決方案，確保企業(yè)所有信息系統(tǒng)和業(yè)務(wù)的安全，保持正常運(yùn)行。
信息安全管理系統(tǒng)利用風(fēng)險(xiǎn)分析管理工具，結(jié)合企業(yè)資產(chǎn)清單、威脅源調(diào)查分析和系統(tǒng)安全弱點(diǎn)評(píng)價(jià)，綜合評(píng)價(jià)影響企業(yè)整體的因素，制定適當(dāng)?shù)男畔踩吆托畔踩僮鳂?biāo)準(zhǔn)，降低潛在的風(fēng)險(xiǎn)危機(jī)。

信息安全管理系統(tǒng)適用于各類組織(如商業(yè)企業(yè)、政府機(jī)構(gòu)、非營(yíng)利組織)，包括但不限于銀行、證券、保險(xiǎn)等金融機(jī)構(gòu)；交通、能源等大型國(guó)有企業(yè)；

互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)服務(wù)提供商；軟件和信息技術(shù)服務(wù)企業(yè)；公共管理、社會(huì)保障和社會(huì)組織。