欢迎访问,我们将为您提供专业,便捷的全球性认证服务;主要有CE认证,地板CE认证,玻璃棉CE认证,岩棉CE认证,石材CE认证,玻璃CE认证,建材CE认证,GOST-R认证,PPE类防护产品CE认证等!

 站内搜索

 栏目分类
DIBT认证、U-MARK认证
EN442散热器CE认证
Oeko-Tex Standard 100认证
澳洲WaterMark认证
田径运动产品IAAF认证
澳洲CSI认证
澳洲SAI认证
信息安全管理系统标准 ISO 27001
日本大臣认证 F4星认证
澳洲玻璃检测&认证
能源之星 测试与认证
AAMA认证
AS/NZS 4859.1:2002保温材料澳大利亚认证
CPSC规则
日本PSE认证
伊朗VOC认证
科威特KUCAS认证
Msc认证(鱼产品环保认证)
MPS花卉认证
泰国绿色标签(Thailand Green Label)
韩国生态标签(Korea Eco-label)
日本生态标志(Japan Eco Mark)
澳大利亚良好环境选择标签(Good Environmental Choice)
加拿大环境选择计划标签(Environmental Choice Program)
瑞典TCO′04 环境标志
法国NF环境标志(Norme Francaise Environnement Mark)
荷兰生态标签(The Netherlands Stichting Milieukeur)
北欧白天鹅标签(Nordic
德国蓝色天使(Blue Angel)标志认证
WaterMark水认证标志
澳洲C-Tick认证
澳洲SAA认证
澳洲能源认证 MEPS
美国SRCC认证-Solar Collector
金太阳Solar Keymark
俄罗斯GOSSTROY认证
乌克兰UkrSEPRO证书
俄罗斯危险产品(RTN)许可证
俄罗斯车辆认证标准及对进口汽车的准入制度
俄罗斯防火安全认证
俄罗斯卫生认证
玻璃产品出口各国认证标准
欧洲水果蔬菜Global Gap认证
日本JIS认证
CARB认证
美国FDA510K注册
API认证
美国FDA认证
美国SGCC认证
墨西哥NOM认证
土耳其TSE认证
匈牙利S-Mark认证
瑞士SEV认证
新加坡PSB认证
俄罗斯GOST认证
欧盟REACH化学品注册、评估、授权和限制制度
欧盟Oeko-Tex生态纺织品认证
尼日利亚SONCAP认证
波兰B-MARK认证
沙特阿拉伯SASO认证
英国WRAS认证
E-Mark认证
汽车零部件须符合的E/e Mark认证标准
摩托车零部件须符合的E/e Mark认证标准
轻型机车零部件须符合的E/e Mark认证标准
四轮车辆零部件须符合的E/e Mark认证标准
阿根廷CHAS认证
澳洲SAA认证
美国ANSI认证
德国KTW认证
德国LFGB认证
德国DVGW认证
法国ACS认证
美国NSF认证
美国AP认证
美国BIFMA认证
美国ASTM认证
美国ASME认证
以色列SII认证
印度尼西亚SNI认证
印度BIS认证
伊朗ISIRI认证
FDA注册
海湾六国认证GCC认证
科威特ICCP认证
马来西亚SIRIM认证
东盟BPS认证
泰国TISI认证
国际静电放电EOS/ESD认证
美国阀门及配件MSS认证
美国住宅建筑NAHBRC认证
北美复合地板NALFA认证
美国锅炉与压力器NBBPVI认证
美国电气NEMA认证
美国玩具TOY-TIA认证
北美Warnock Hersey认证
美国防腐材料NACE认证
欧洲建筑建材ETA认证
国际足球FIFA认证
国际篮联FIBA认证
越南TCVN认证
太阳眼镜澳洲认证 AS/NZS 1067
欧洲防爆认证--ATEX认证
日本大臣认证详细解说
FSC森林认证
 

   
 
其它认证:信息安全管理系统标准 ISO 27001
·信息安全管理系统标准 ISO 27001简介

在日趋网络化的世界里,「信息」对建立竞争优势起着举足轻重的作用。但它同时也是柄双刃剑,当信息被意外或刻意的传给恶意的接收者时,同样的信息也可能导致一所机构倒闭。在当今的信息时代,科技无疑为我们解决了不少问题。
国际标准组织(ISO)应此类需求,制定了 ISO 27001:2005标准,为如何建立、推行、维持及改善信息安全管理系统提供帮助。信息安全管理系统(ISMS)是高层管理人员用以监察及控制信息安全、减少商业风险和确保保安系统持续符合企业、客户及法律要求的一个体系。ISO/IEC 27001:2005 能协助机构保护专利信息,同时也为制定统一的机构保安标准搭建了一个平台,更有助于提升安全管理的实务表现和增强机构间商业往来的信心与信任。
 
什么机构可采用 ISO/IEC 27001:2005 标准?
任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息系统进行商业活动地机构,均可采用 ISO/IEC 27001:2005标准。简单的说,也就是那些需要处理信息、并认识到信息保护重要性的机构。
 
ISO/IEC 27001 的控制目标及措施
ISO/IEC 27001制定的宗旨是确保机构信息的机密性、完整性及可用性,为达成上述宗旨,该标准共提出了39个控制目标及134项控制措施,推行ISO/IEC 27001标准的机构可在其中选择适用于其业务的控制措施,同时也可增加其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管理的实务守则,为如何推行控制措施提供指引。
 
ISO 27001 控制范围
目标
控制措施
安全政策
1
2
安全管理的组织工作
2
11
资产管理
2
5
人力资源安全
3
9
实体及环境安全
2
13
通讯及操作管理
10
33
进入及使用控制
7
25
系统发展及维护
6
16
信息安全事故管理
2
5
营运持续性计划
1
5
符合性
3
10
 
39
134
 
ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布,同时取缔了多国采纳的英国标准 BS 7799-2:2002 ,但新旧标准的要求并无太大分别。ISO / IEC 27001:2005 标准以 Edward Deming 博士提出的“计划-实施-核查-采取行动”循环周期作为制定蓝图,以实现持续改善的目标。
I. 计划
计划最重要的部分是设定涵盖的范畴及区域,它可以是:
* 覆盖整个组织并涉及多个地点的办事处及/或厂房
* 只涉及一个办事处或厂房
* 只涉及一个多元化服务供应商的其中一个业务
计划的主要工作包括信息安全管理系统、风险评估、风险管理、风险处理措施和适用性报告。
信息安全管理系统是运营风险整体管理系统的其中一部分,目的是建立、实施、推行、检讨、维持及改善信息安全。
机构在信息的机密性、完整性和可用性三方面的目标各是什么呢?什么程度的风险是可接受的?是否存在任何限制,如法律、法规或机构内部程序?信息安全政策应该是一份由行政总监签署认可的文件。控制措施应采取由上至下的推行方式。
风险评估 根据需要保护的信息和可接受的风险程度来识别真正的风险,并就这些风险出现的可能性与其影响的严重性作出评估,从而辨别出机构需要管理的风险,即下图红色部分内的风险。
 
风险管理 / 风险处理
完成风险评估后,便要决定如何处理这些风险。
适用性报告 (Statement of Applicability)
识别出所有的保安措施,指出哪些对机构而言是适用或不适用的,并说明原因。必须针对风险评估的结果来选择控制措施。
II. 实施
选定了控制措施后,便需落实推行,同时也需制定程序以确保能够迅速察觉到事故的发生并作出回应,并确保所有员工都了解信息安全的重要性,且确保其接受了适当的培训,及有能力执行他们负责的保安任务。此外,还要妥善管理所需的资源。
III. 核查
核查的目的是确保控制措施都已推行,并能达到既定的目标。尽管有多种可行的核查方法,但只有内部审核与管理检讨是强制性的要求。
IV. 采取行动
最后便需对核查结果采取适当的行动,相关的行动可以是:
* 修正
* 预防
* 改善
总结
ISO/IEC 27001:2005 标准为所有行业的机构都提供了一套业务工具,协助其避免信息保安的失误,从而降低了相应的风险。正式推行ISO/IEC 27001:2005 并取得有关认证的机构将受益匪浅,以下列举其中数项:
* 由于按照国际标准实施适当的控制措施,机构便能自行将信息保安的失误率降至最低
* 以系统化的方法处理符合法律的问题,从而减低所需承担的法律责任风险
* 以系统化的方法计划及管理运营的持续性
* 增加客户、合作伙伴和相关人士对机构的信心
* 提升营运收入,并为机构带来更多商机
 
 

建材CE认证 | 玻璃CE认证 | 石材CE认证 | 岩棉CE认证 | 玻璃棉CE认证 | 地板CE认证 | CE认证 | BSCI认证 | 机械CE认证 | FSC认证
关于我们 | CE产品认证 | CCC产品认证 | 体系认证 | 其他国际认证 | 在线申请 | 联系我们 | 网站地图
中国CCC强制性产品认证网 China Compulsory Certification Agency
上海市浦东新区金湘路345号209室 同华大厦 Room 209, Tonghua Building, No. 345 Jinxiang Road, Pudong, Shanghai, China 201206
Tel: 86 21 5032 8655 / 5032 8577 Fax: 86 21 5176 3504 Email:ccc@cccn.org.cn 管理  
在线客服系统
Keywords:地板CE认证 PVC地板DIBT认证 玻璃美国SGCC认证