前言:ISO27001信息安全管理体系认证
湖南长沙ISO27001信息安全管理体系认证
ISO27001信息安全管理体系*近又有新版本出来了,它仍然是一个包含政策、过程、指南和相关资源的框架,用于建立、实施、运行、监控、检查、维护和优化所有类型组织的信息安全。****化组织(ISO)和国际电工委员会(IEC)通过发布一系列的标准和指南定义ISMS,即ISO/IEC 27000。这个标准定义一个ISMS的要求,并明确ISMS的认证基础。这些标准全面解释PDCA(plan-do-check-act)的方法论,并提供具体的实施指南。
信息安全管理体系ISMS,国际通用标准:ISO27001:2005,包括:11个领域;39个控制目标,133个控制措施。(注:等同采用的中国国家标准:GB/T 22080--信息技术安全技术信息安全管理体系要求。)
ISO27001:2013,2013年10月1日发布,附件A即ISO27002:2013包括14个领域,35个控制目标,114个控制措施。
这个就是ISO27001信息安全管理体系认证的证书样板,可以供您参考
