iso27000認證怎么做，需要準(zhǔn)備什么

一???、什么是信息管理體系？

信息管理體系是在組織內(nèi)部建立信息管理目標(biāo)，以及完成這些目標(biāo) 所用方法的體系。

ISO/LEC27001是建立、實施和維持信息管理體系的標(biāo)準(zhǔn)，通過確定信息管理體系范圍、制定信息方針、明確管理職責(zé)、以風(fēng)險評估為基礎(chǔ)，選擇控制目標(biāo)與控制方式等活動建立信息管理體系。

二、信息的必要性和好處

我國軟件行業(yè)，病毒木馬、非法入侵、數(shù)據(jù)泄密、服務(wù)癱瘓、漏洞攻擊等事件時有發(fā)生，80%信息泄露都是由內(nèi)或內(nèi)外勾結(jié)造成，所以建立信息管理體系很有必要。

歸納而言，有以下七點：

1、識別信息風(fēng)險，增強防范意識；

2、明確管理職責(zé)，強化風(fēng)險控制責(zé)任；

3、明確管理要求，規(guī)范從業(yè)人員行為；

4、保護關(guān)鍵信息資產(chǎn)，保持業(yè)務(wù)穩(wěn)定運營；

5、防止外來病毒侵襲，減小損失程度；

6、樹立公司對外形象，增加客戶合作信心7、可以得到省信息產(chǎn)業(yè)廳、地方信息產(chǎn)業(yè)局、行業(yè)主管部門、中小企業(yè)局 等政府機構(gòu)的補貼，補貼額度不少于企業(yè)建立ISO27001體系的投入費用（包含咨詢認證過程）。

此外，信息管理體系標(biāo)準(zhǔn)2005年改版后的ISO/LEC27001共有133個控制點，39個控制措施，11個控制域。

其中11個控制域包括：

1）策略

2）信息的組織

3）資產(chǎn)管理

4）人力資源

5）物理和環(huán)境

6）通信和操作管理

7）訪問控制

8）系統(tǒng)采集、開發(fā)和維護

9）信息事故管理

10）業(yè)務(wù)連續(xù)性管理

11）符合性