点击图片查看原图
ISO27000是一个标准主要区别
ISO27000主要区别就是是一个标准,而ISMI是
一个体系。
ISMS是信息管理体系,任一个都可以实施这个体
系,但是要怎么实施呢?须达到哪些要求呢?
ISO27000给出了详细的要求或标准。组织可以根
据ISO27001的详细标准或者要求去建立ISMS体系。
信息管理体系(Information Secrity
Management System,简称ISMS)来自英国标准协会
(British
Standards Institution, BSI) 九十年代制订的英
国的标准BS7799,是系统化管理思想在信息领域的
体现。
我们已经处在信息化时代,电脑和网络已经成为
每个组织不可少的工具,信息现在已经发展成组织
赖以生存的重要资源,信息的不断攀升,同时也出
现不同的隐患。攻击、钓
鱼网站、网站入侵、重要文件丢失、网络瘫痪以及
各利用电脑网络进行的各违法行为、形势严峻。信
息资源一旦受到破坏,定会给组织带来大的经济损
失,而且
将会导致组织形象和公众形象受到伤害,令组织丢
失市场机遇和发展前景,直接威胁组织的生死存亡
。基于上述危害,组织须优先解决好信息这个重要
问题,才能通过ISO27000
认证。
每个不同的组织在构建以及完善好信息管理体系
的时候,可以评估自己本身的特点和具体情况,采
取不一样的过程和方法。大体上,建立健全信息管
理体系正常要实施 PDCA
四个基本步骤:
Plan 计划 信息管理体系的计划以及准备;
Do 执行 信息管理体系文件的编写;
Check 检查 信息管理体系试运行;
Action 行动 信息管理体系审核、评判和持续改
进信息资产。
ISO27000是一个标准主要区别