ISO27001中明确指出,标准中规定的要求是通用的,适用于所有的组织(商业企业、机构、非赢利组织),无论其类型、规模大小和业务性质怎样。
ISO27001从组织的整体业务风险的角度,为建立、实施、运行监视、评审、保持和改进文件化的信息安全管理体系规定了要求。ISO27001标准规定了为适应不同组织或其部门的需要而制定的安全控制措施的实施要求。
就目前国内发展来看,先确定实施ISMS并考虑接受ISO27001认证的组织,其驱动力都比较明显,这种驱动力可以是外部的,也可以是发自内部的。这些组织主要集中在以下几个行业:
半导体行业:尤其是主业为集成电路芯片制造的组织。由于国内近几年IC产业发展迅猛,大量国外设计企业的制造订单都飞往国内一些大型的芯片制造企业,鉴于IP(知识产权)保护的重要性,来自国外客户的明确要求,使得国内芯片制造企业在信息安全管理方面做出,ISO27001证书就是好的选择。
软件开发行业:情况与芯片制造企业类似,近年来,承担软件定制开发的很多企业,也面临外部客户明确提出的信息保护的要求,特别是承接日本、欧美等国外软件开发订单业务的大型软件企业。
金融业和保险业:一直以来,金融和保险行业对信息安全的重视都是非常高的,保护客户信息、业务运转的可靠性和持续性,这都是此行业组织实施ISMS并寻求认证的驱动力。加之金z融和保z险早些年已经陆续完成了信息基础设施的建设,今后的工作将逐渐向全面的信息安全管理方向发展。
我司相关服务项目:
1、ISO9001质量管理体系(中国CNAS、美国ANAB、英国UKAS认可)
2、ISO14001环境管理体系(中国CNAS、美国ANAB认可、英国UKAS认可)
3、OHSAS45001职业健康安全管理体系(中国CNAS、美国ASAB认可)
4、GB/T50430工程施工企业质量管理体系(中国CNAS认可)
5、ISO22000食品安全管理体系(中国CNAS认可)
6、ISO27001信息安全管理体系(中国CNAS认可)
7、HACCP危害分析和关键控制点管理体系(中国CNAS认可)
8、ISO20000信息技术服务管理体系(中国认监委批准、APMG授权)
9、HSE健康安全环境管理体系(中石油、中石化许可)
10、FSC(COC)森林管理体系认证(中国认监委批准、英国SA授权)
11、PEFC中国森林认证(认监委批准)