ISO27001认证审核主要内容

ISO27001认证审核主要内容

ISO/IEC17799-2000(BS7799-1)对信息管理给出建议，供负责在其组织启动、实施或维护的人员使用。该标准为开发组织的标准和管理做法提供公共基础，并为组织之间的交

往提供信任。

标准指出“象其他重要业务资产一样，信息也是一种资产”。。信息防信息受到的各威胁，以确业务连续，使业务受到损害的风险减小，使投入资金收益和业务机会变大。

信息是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。