一��、ISO27000的效益:
1�、通過定義���、評估和控制風(fēng)險,確保經(jīng)營的持續(xù)性和能力
2�����、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責(zé)任
3����、通過遵守提高企業(yè)競爭能力�,提升企業(yè)形象
4����、明確定義所有組織的內(nèi)部和外部的信息接口目標(biāo):謹防數(shù)據(jù)的誤用和丟失
5、建立安全工具使用方針
6���、謹防技術(shù)訣竅的丟失
7�����、在組織內(nèi)部增強安全意識
8��、可作為公共會計審計的證據(jù)
二��、ISO27000認證要求:
ISO27000標(biāo)準(zhǔn)是為了與其他管理標(biāo)準(zhǔn)����,比如ISO9000和ISO14001等相互兼容而設(shè)計的�,這一標(biāo)準(zhǔn)中的編號系統(tǒng)和文件管理需求的設(shè)計初衷,就是為了提供良好的兼容性�,使得組織可以建立起這樣一套管理體系:能夠在大程度上融入這個組織正在使用的其他任何管理體系。
一般來說����,組織通常會使用為其ISO9000認證或者其他管理體系認證提供認證服務(wù)的機構(gòu)�,來提供ISO27000認證服務(wù)�。
正是因為這個緣故,在ISO體系建立的過程中�����,質(zhì)量管理的經(jīng)驗舉足輕重����。
但是有一點需要注意��,一個組織如果沒有事先擁有并使用任何形式的管理體系����,并不意味著該組織不能進行ISO27000認證。
這種情況下�����,該組織就應(yīng)當(dāng)從經(jīng)濟利益考慮�����,選擇一個合適的管理體系的認證機構(gòu)來提供認證服務(wù)。
認證機構(gòu)必須得到一個國家鑒定機構(gòu)的委托授權(quán)����,才能為認證組織提供認證服務(wù),并發(fā)放認證證書����。
