ISO27001和PDCA.pptxVIP

信息与信息安全信息信息就是指以声音、语言、文字、图像、动画、气味等方式所表示的实际内容信息是抽象于物质的映射集合信息是有价值的信息的传播是极其重要与有效的信息安全保证信息的保密性，完整性，可用性；另外也可包括诸如真实性，可核查性，不可否认性和可靠性等特性[ISO/IEC 17799：2005]。保密性寄生性授权完整性真实性风险风险未来损失不确定为什么需要信息安全—人类社会的发展死生之地，存亡之道，不可不察信息社会与工业社会最大的区别之一就是：像其它重要业务资产一样，信息也是对组织业务至关重要的资产，需要适当地加以保护。”—— ISO/IEC 17799信息与信息安全信息安全保障要实现的目标标准及发展组织管理体系的一部分，用以确保信息安全源于BS7799，是应英国工业、政府和商业共同需求而发展的一种安全管理标准。目前已经被采纳为国际标准BS7799-1 - ISO 17799:2000 - ISO 17799:2005BS7799-2 - ISO 27001:2005目前已经被20多个国家采纳为国家标准，在40多个国家开展了认证业务采用BS7799最佳实践来实施ISMS的组织超过10万家，截至2010年3月，全球通过27001认证的企业为6000多家，其中中国大陆为600多家标准及发展起源/历史BS7799ISO/IEC 17799:2000ISO/IEC 27001:2005ISO