ISO27001適用什么行業(yè)？

所有的行業(yè)，只要你愿意，都可以引進(jìn)這個(gè)標(biāo)準(zhǔn)

iso是一個(gè)組織的英語(yǔ)簡(jiǎn)稱。其全稱是international organization for standardization, 翻譯成中文就是“國(guó)際標(biāo)準(zhǔn)化組織”。 iso是世界上最大的國(guó)際標(biāo)準(zhǔn)化組織。它成立于1947年2月23日，它的前身是1928年成立的“國(guó)際標(biāo)準(zhǔn)化協(xié)會(huì)國(guó)際聯(lián)合會(huì)”（簡(jiǎn)稱isa）。他如iec 也比較大。iec即“國(guó)際電工委員會(huì)”，1906年在英國(guó)倫敦成立，是世界上最早的國(guó)際標(biāo)準(zhǔn)化組織。iec主要負(fù)責(zé)電工、電子領(lǐng)域的標(biāo)準(zhǔn)化活動(dòng)。而iso負(fù)責(zé)除電工、電子領(lǐng)域之外的所有其他領(lǐng)域的標(biāo)準(zhǔn)化活動(dòng)。 iso 宣稱它的宗旨是“在世界上促進(jìn)標(biāo)準(zhǔn)化及其相關(guān)活動(dòng)的發(fā)展，以便于iso體系證書和服務(wù)的國(guó)際交換，在智力、科學(xué)、技術(shù)和經(jīng)濟(jì)領(lǐng)域開展合作。

信息安全適用于任何企事業(yè)單位，政府等機(jī)構(gòu)

哪些企業(yè)適合申請(qǐng)ISO27001認(rèn)證？

哪些企業(yè)需要辦理咨詢ISO27001認(rèn)證咨詢呢?南京貫標(biāo)集團(tuán)為您歸納以下幾類:
一、以信息為生命線的行業(yè)：
1、金融行業(yè)：、保險(xiǎn)、證券、基金、期貨等
2、通信行業(yè)：電信、網(wǎng)通、移動(dòng)、聯(lián)通等
3、皮包公司：外貿(mào)、進(jìn)出口、HR、獵頭、iso認(rèn)證老師師事務(wù)所等
二、對(duì)信息技術(shù)依賴度高的行業(yè)：
1、鋼鐵、半導(dǎo)體、物流
2、電力、能源
3、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入，數(shù)據(jù)處理加工等
三、工藝技術(shù)要求高、競(jìng)爭(zhēng)對(duì)手渴望得到的：
1、醫(yī)藥、精細(xì)化工
2、研究機(jī)構(gòu) 為什么要建立ISO27001體系?建立ISO27001有哪些意義和用途? 信息安全管理體系標(biāo)準(zhǔn)

ISO27001即信息安全管理體系，它以其嚴(yán)格的審查標(biāo)準(zhǔn)和權(quán)威的認(rèn)證體系，成為全球應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)，主要是針對(duì)信息安全中的系統(tǒng)漏洞、黑客入侵、病毒感染等內(nèi)容進(jìn)行保護(hù)?，F(xiàn)在，ISO27001標(biāo)準(zhǔn)已得到了很多國(guó)家的認(rèn)可，是國(guó)際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)。以信息為生命線的行業(yè)：
1、金融行業(yè)：銀行、保險(xiǎn)、證券、基金、期貨等
2、通信行業(yè)：電信、網(wǎng)通、移動(dòng)、聯(lián)通等
3、皮包公司：外貿(mào)、進(jìn)出口、HR、獵頭、會(huì)計(jì)師事務(wù)所等對(duì)信息技術(shù)依賴度高的行業(yè)：
1、鋼鐵、半導(dǎo)體、物流
2、電力、能源
3、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入，數(shù)據(jù)處理加工等工藝技術(shù)要求高、競(jìng)爭(zhēng)對(duì)手渴望得到的：
1、醫(yī)藥、精細(xì)化工
2、研究機(jī)構(gòu)引入信息安全管理體系就可以協(xié)調(diào)各個(gè)方面信息管理，從而使管理更為有效。保證信息安全不是僅有一個(gè)防火墻，或找一個(gè)24小時(shí)提供信息安全服務(wù)的公司就可以達(dá)到的，它需要全面的綜合管理。

SGS公司TS16949審核，公司報(bào)多少人合適？

按公司全員實(shí)際人數(shù)報(bào)，參考辦公實(shí)際人數(shù)，社保人數(shù)，官網(wǎng)宣傳人數(shù)，其他有效體系人數(shù)等。如果有其他不相關(guān)產(chǎn)品可以根據(jù)生產(chǎn)產(chǎn)品范圍做圍欄申請(qǐng)，批準(zhǔn)后可以按范圍人數(shù)申報(bào)。

SGS公司TS16949審核，公司報(bào)1
9、3
9、5
9.....人的最合適。

什么企業(yè)適合做ISO27001信息安全管理體系認(rèn)證？

1、金融行業(yè)：、保險(xiǎn)、證券、基金、期貨等
2、通信行業(yè)：電信、網(wǎng)通、移動(dòng)、聯(lián)通等
3、皮包公司：外貿(mào)、進(jìn)出口、HR、...

1、鋼鐵、半導(dǎo)體、物流
2、電力、能源
3、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入，數(shù)據(jù)處理...

公司為什么要實(shí)施ISO27001？

保護(hù)公司資產(chǎn)，確保信息安全

實(shí)施ISO20000效益 ? 得以獲得業(yè)界普遍認(rèn)同的國(guó)際證書ISO20000認(rèn)證咨詢； ? 就服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達(dá)成一致，建立和業(yè)務(wù)及供貨商統(tǒng)一的溝通平臺(tái)；達(dá)到相關(guān)利益方均滿意的IT服務(wù)管理目標(biāo)； ? 提高IT服務(wù)的可用性、可靠性和安全性，為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù)； ? 持續(xù)優(yōu)化服務(wù)流程，提升服務(wù)水平，提高業(yè)務(wù)滿意度； ? 提高項(xiàng)目的可提供性并確保如期交付； ? 從總體上提高組織/企業(yè)IT投資的報(bào)酬率，提升組織/企業(yè)的綜合競(jìng)爭(zhēng)力； ? 建立IT部門一整套行之有效的持續(xù)改善機(jī)制和內(nèi)控機(jī)制； ? 明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)的結(jié)合點(diǎn)，完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置，使各項(xiàng)IT資源的運(yùn)用符合公司業(yè)務(wù) 戰(zhàn)略和IT戰(zhàn)略目標(biāo)； ? 通過(guò)建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義，監(jiān)控管理流程、進(jìn)行績(jī)效評(píng)價(jià)；降低IT運(yùn)營(yíng)的管理成本和風(fēng)險(xiǎn)； ? 易于整合服務(wù)管理流程和其它管理系統(tǒng)，如：信息安全管理體系 ISMS 、質(zhì)量管理體系ISO9000等； ? 將現(xiàn)有管理體系和業(yè)務(wù)流程整合，規(guī)范IT部門服務(wù)水平，規(guī)范工作流程，降低由人員變動(dòng)導(dǎo)致的風(fēng)險(xiǎn)； ? 提高IT部門相關(guān)員工的專業(yè)素質(zhì)，提高員工的服務(wù)能力和工作效率； ? 提升IT部門整體運(yùn)作及部門間溝通的能力。

信息安全管理要求iso/iec27001的前身為英國(guó)的bs7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（bsi）于1995年2月提出，并于1995年5月修訂而成的。1999年bsi重新修改了該標(biāo)準(zhǔn)。bs7799分為兩個(gè)部分： bs7799-1，信息安全管理實(shí)施規(guī)則 bs7799-2，信息安全管理體系規(guī)范。 第一部分對(duì)信息安全管理給出建議，供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用；第二部分說(shuō)明了建立、實(shí)施和iso三體系認(rèn)證化信息安全管理體系（isms）的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。