ISO27000簡介
ISO27000信息安全管理質量體系簡介
ISO/IEC 27000（Information security management system fundamentals and vocabulary信息安全管理體系基礎和術語），屬于A類標準。ISO/IEC 27000提供了ISMS標準族中所涉及的通用術語及基本原則，是ISMS標準族中最基礎的標準之一。ISMS標準族中的每個標準都有“術語和定義”部分，但不同標準的術語間往往缺乏協調性，而ISO/IEC27000則主要用于實現這種協調。
信息安全管理體系（Information Security Management System，簡稱為ISMS）是1998年前后從英國發展起來的信息安全領域中的一個新概念，是管理體系（Management System，MS）思想和方法在信息安全領域的應用。近年來，伴隨著ISMS國際標準的制修訂，ISMS迅速被全球接受和認可，成為世界各國、各種類型、各種規模的組織解決信息安全問題的一個有效方法。ISMS認證隨之成為組織向社會及其相關方證明其信息安全水平和能力的一種有效途徑。
在ISMS的要求標準ISO/IEC27001:2005（信息安全管理體系要求）的第3章術語和定義中，對ISMS的定義如下：
ISMS（信息安全管理體系）：是整個管理體系的一部分。它是基于業務風險方法，來建立、實施、運行、監視、評審、保持和改進信息安全的。注：管理體系包括組織結構、方針策略、規劃活動、職責、實踐、程序、過程和資源。
這個定義看上去同其它管理體系的定義描述不盡相同，但我們也可以用ISO GUIDE 72:2001（Guidelines for the justification and development of management system standards管理體系標準合理性和制定導則）中管理體系的定義，將ISMS描述為：組織在信息安全方面建立方針和目標，并實現這些目標的一組相互關聯、相互作用的要素。
ISMS同其它MS（如QMS、EMS、OHSMS）一樣，有許多共同的要素，其原理、方法、過程和體系的結構也基本一致。
單純從定義理解，可能無法立即掌握ISMS的實質，我們可以把ISMS理解為一臺“機器”，這臺機器的功能就是制造“信息安全”，它由許多“部件”（要素）構成，這些“部件”包括ISMS管理機構、ISMS文件以及資源等，ISMS通過這些“部件”之間的相互作用來實現其“保障信息安全”的功能。
今天通過對《ISO27000簡介》的學習，相信你對認證有更好的認識。如果要辦理相關認證，請聯系我們吧。


越秀企業iso9001質量管理體系的開展
到哪可以代辦ISO9001質量認證要多久
申請IATF16949認證體系多少錢?
銷售服務行業iso9000認證體系運行要點
加工番茄可溶性固形物近紅外高光譜反射成像檢測
申請ISO13485認證組織需要準備哪些資料
意大利商標注冊申請有哪些常見的問題？
細胞因子的檢測方法