很遺憾,因您的瀏覽器版本過低導致無法獲得最佳瀏覽體驗,推薦下載安裝谷歌瀏覽器!

<nav id="d4lkw"></nav>
<wbr id="d4lkw"></wbr>

<small id="d4lkw"></small>

<form id="d4lkw"></form>

<small id="d4lkw"></small>
<small id="d4lkw"></small>
  • <nav id="d4lkw"><code id="d4lkw"></code></nav>
    <small id="d4lkw"></small>
  • <nav id="d4lkw"><table id="d4lkw"></table></nav>

  • <small id="d4lkw"></small>

    <sub id="d4lkw"><table id="d4lkw"></table></sub>
      <sub id="d4lkw"></sub>
        <sub id="d4lkw"></sub>

        談談ISO27000信息安全管理體系認證的發展歷程

        2021-01-07  來自: 駿燁認證 瀏覽次數:487


          ISO27000信息安全管理體系(ISMS)是現代管理學在信息安全管理領域中的一個應用分枝?它的發展歷史可以追溯到上個世紀初由于人類社會大規模工業生產所帶來的對產品質量的自然訴求?

         ?、購漠a品質量管理到質量管理?從二十世紀初開始,進入工業化階段的人類社會大規模工業生產導致了對產品質量進行科學控制的迫切需求,并先后經歷了1911年以F.W.Taylor為代表的“產品質量檢驗”到1924年以W.A.Shewhart為代表的“統計質量控制”等不同的階段?   Shewhart提出了一個管理模型,上個世紀五十年代經Edwards   Deming進一步凝練,形成了今天常用的戴明環?第二次世界大戰中工業化強國如美國?蘇聯等對大規模軍品生產過程中的質量控制提出了更加嚴格的要求,使得以產品質量為核心的管理進化到1961   年以費根堡姆為代表的“質量管理”階段?

         ?、谫|量管理的國1 際化?隨著貿易的迅速   擴大,產品和資本的流動日趨化,伴隨而生的是產品質量保證和產品責任問題?由于許多國家和地方性組織相繼發布了一系列質量管理和質量保證標準,制   訂質量管理標準已成為一項迫切的需要?為此標準化組織(ISO)于1979年單獨建立質量管理和質量保證技術委員會(TC176),負責制訂質   量管理的標準?1987年3月正式發布ISO9000~9004質量管理和質量保證系列標準?該標準總結了各國家的管理經驗,將之歸納?規范?發   布后引起世界各國的關注,并予以貫徹,適應了貿易發展需要,滿足了質量方面對標準化的需求?

         ?、?信息安全管理?上個世紀九十年代中葉,互聯網在范圍內開始急劇擴張,隨之而來的安全問題日趨突出?1995年,英國標準協會 (British   Standards Institute,BSI)受英國貿工部 (The Department of Tradeand   Industry,DTI)委托,開始著手制定信息安全管理標準,后稱為BS7799?負責標準開發和 管理工作的BSI-DISC Committee   BDD/2工作組是由來自貿易和工業部門的眾多代表共同組成的,其成員在各自的領域都具有較大的影響力,包 括世界金融保險業的鼻祖英國保險協會(Association   of British Insurers)?渣打管理會計協會(CIMA)?匯豐銀行   (HSBC)等,通信行業有大英電訊公司,還有像殼牌(shell)?聯合利華(Unilever)?畢馬威(KPMG)等這樣的跨國機構?該標準在短短   幾個月內就迅速制定完畢?同年BS7799-1:1995《信息安全管理實施細則》出版,它提供了一套綜合性的?由信息安全實踐   (bestpractices)構成的實施細則,目的是為確定各類信息系統通用控制提供的參考基準?

          在隨后一段時間里,由于電子商務的發展,由此引發客戶?供應商?貿易伙伴間對各自信息保護能力的信任問題,從而所謂的“第三方認證” (authorized   third party)應運而生?信息安全管理遵循一套實踐,但怎樣做的?執行程度如何?是否完備?這就需要有一個共同的尺度 來進行衡量?

         ?、?a href="/Article-detail-id-2563961.html" title="ISO27000">ISO27000信息安全管理體系?1998年,BS7799-2:1998《信息安全 管理體系規范》(Specification for   Information Security Management Systems)公布,這是對   BS7799-1的有效補充,它規定了ISO27000信息安全管理體系的要求和對信息安全控制的要求,是一個組織信息安全管理體系評估的基礎,可以作為認證的依據?至   此,BS7799標準體系框架初步成型?

          由于BS7799日益得到認同,使用的國   家也越來越多,2000年12月,標準化組織ISO/IECJTC1/SC27工作組通過了對BS7799-1:1999的認可審核,正式將其轉化為 標準,即所頒布的ISO/IEC17799:2000《信息技術—信息安全管理實施細則》,從而使其成為了質量標準體系的一部分?作為一個通   用的標準,ISO/IEC17799并不局限于IT,也不依賴于專門的技術,它是由長期積累的一些經典的實踐經驗構成的,是市場驅動的結果?

          2002   年,BSI對BS7799:2-1999進行了重新修訂,正式引入了現代管理學中一個有著50年歷史并且久經考驗的模型-PDCA過程模型(Plan?   Do?Check和Act,即所謂的“戴明環”,2004年9月5日,BS7799-2:2002正式發布,隨即提交ISO并邁入標準   化組織(ISO)的“快速通道”(Fast Track流程)?2005年BS7799-2:2002終于被ISO組織所采納,并于同年10月推出了標   準ISO/IEC27001:2005?這一個標準體系則是本文研究所依據的重1 點


        專注企業認證,讓認證變得簡單!

        駿燁-為企業提供認證整體解決方案!

        寧老師:13772000928 (同微信)    

        寧老師:13201526115 (同微信)

        李老師:18092706178

        電   話:029-81776321

        郵   箱:408091755@qq.com

        網   址:http://www.coscoshman.com    

                     http://www.renzhenggroup.com

        地   址:西安市高新區唐延路逸翠園i都會1號樓1單元1615室

        法   務:李寶特律師團隊


        CopyRight ? 版權所有: 駿燁認證 技術支持:西安征服廣告策劃制作有限公司 網站地圖 XML 備案號:陜ICP備14011838號-1

        本站關鍵字: 西安ISO9001認證 西安ISO14001認證 西安ISO45000認證 西安IATF16949認證 西安ISO13485認證 西安HSE認證 西安ISO27000認證 西安ISO20000認證


        掃一掃訪問移動端

        在線客服

        <nav id="d4lkw"></nav>
        <wbr id="d4lkw"></wbr>

        <small id="d4lkw"></small>

        <form id="d4lkw"></form>

        <small id="d4lkw"></small>
        <small id="d4lkw"></small>
      1. <nav id="d4lkw"><code id="d4lkw"></code></nav>
        <small id="d4lkw"></small>
      2. <nav id="d4lkw"><table id="d4lkw"></table></nav>

      3. <small id="d4lkw"></small>

        <sub id="d4lkw"><table id="d4lkw"></table></sub>
          <sub id="d4lkw"></sub>
            <sub id="d4lkw"></sub>
            日鲁夜鲁鲁狠狠综合视频_igao视频网在线观看_无码gogo大胆啪啪艺术免费_0|de丫αnny欧洲老妇