一个是标准,一个是体系。
ISMS是信息安全管理体系,任何公司都可以实施这个体系,但是怎么实施呢?要达到哪些要求呢?ISO27000就给出了详细的要求或标准。组织可以依据ISO27001的详细标准或要求去建立ISMS体系。
ISO/IEC27001信息安全管理规则标准的起源和发展
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1信息安全管理实施规则BS7799-2,信息安全管理体系规范。
第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。
成都市凯冠盛企业管理咨询有限公司提供: 合川BSCI认证咨询 LIDL(利多)验厂辅导 安徽 IKEA验厂辅导保健食品注册合肥验厂辅导 DISNEY验厂辅导 云南验厂辅导 万州BSCI认证验厂辅导 南充OTTO验厂辅导ISO22000认证咨询, SEDEX验厂辅导 西充BSCI认证辅导 Primark验厂辅导 嘉陵区BSCI认证咨询 万州BSCI认证辅导BSCI认证 沙坪坝BSCI认证培训 德阳BSCI认证咨询 长寿BSCI认证咨询 渝北ISO9001认证辅导 永川Disney验厂咨询 眉山Disney验厂辅导 ISO9001认证咨询ISO10012认证咨询、ISO认证、验厂咨询 RBA验厂培训、ISO9001认证培训、IATF16949认证辅导、食品经营许可证代办、SEDEX认证辅导、BRC认证咨询、ISO14001认证培训、OHSAS18001认证辅导、武汉ISO14064认证培训、ETI验厂培训、(SMETA,SEDEX)认证咨询、WRAP认证培训、GSV认证培训、C-TPAT认证咨询、EICC认证培训、ISO22000认证辅导、SA8000认证辅导 ISO27001认证咨询 联系我时,请说是在114黄页信息网看到的,谢谢!
【重要提醒】 转发本信息给好友或分享到朋友圈,被转发超过20次,信息将自动置顶一周!
