一�、ISO27000的效益:
1、通過(guò)定義���、評(píng)估和控制風(fēng)險(xiǎn)���,確保經(jīng)營(yíng)的持續(xù)性和能力
2、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責(zé)任
3�����、通過(guò)遵守提高企業(yè)競(jìng)爭(zhēng)能力,提升企業(yè)形象
4����、明確定義所有組織的內(nèi)部和外部的信息接口目標(biāo):謹(jǐn)防數(shù)據(jù)的誤用和丟失
5���、建立安全工具使用方針
6�、謹(jǐn)防技術(shù)訣竅的丟失
7�����、在組織內(nèi)部增強(qiáng)安全意識(shí)
8�����、可作為公共會(huì)計(jì)審計(jì)的證據(jù)
二���、ISO27000認(rèn)證要求:
ISO27000標(biāo)準(zhǔn)是為了與其他管理標(biāo)準(zhǔn)�����,比如ISO9000和ISO14001等相互兼容而設(shè)計(jì)的�,這一標(biāo)準(zhǔn)中的編號(hào)系統(tǒng)和文件管理需求的設(shè)計(jì)初衷�,就是為了提供良好的兼容性��,使得組織可以建立起這樣一套管理體系:能夠在大程度上融入這個(gè)組織正在使用的其他任何管理體系����。
一般來(lái)說(shuō)�����,組織通常會(huì)使用為其ISO9000認(rèn)證或者其他管理體系認(rèn)證提供認(rèn)證服務(wù)的機(jī)構(gòu)���,來(lái)提供ISO27000認(rèn)證服務(wù)�����。
正是因?yàn)檫@個(gè)緣故�,在ISO體系建立的過(guò)程中����,質(zhì)量管理的經(jīng)驗(yàn)舉足輕重。
但是有一點(diǎn)需要注意���,一個(gè)組織如果沒(méi)有事先擁有并使用任何形式的管理體系���,并不意味著該組織不能進(jìn)行ISO27000認(rèn)證����。
這種情況下�,該組織就應(yīng)當(dāng)從經(jīng)濟(jì)利益考慮,選擇一個(gè)合適的管理體系的認(rèn)證機(jī)構(gòu)來(lái)提供認(rèn)證服務(wù)����。
認(rèn)證機(jī)構(gòu)必須得到一個(gè)國(guó)家鑒定機(jī)構(gòu)的委托授權(quán)�,才能為認(rèn)證組織提供認(rèn)證服務(wù),并發(fā)放認(rèn)證證書�。
