建立ISO27001信息安全管理体系的作用与意义

ISO27001信息安全管理体系ISMS(Information Securitry Management Systems)是组织在整体或特定范围内建立ISO27001信息安全方针和ISO27001目标,以及完成这些目标所用方法的体系｡它是基于业务风险方法,来建立､实施､运行､监视､评审､保持和改进组织的信息安全系统,其目的是**组织的信息安全｡它是直接管理活动的结果,表示成方针､原则､目标､方法､过程､核查表(Check lists)等要素的集合,是涉及到人､程序和信息技术(Information Technology)系统｡

建立健全ISO27001信息安全管理体系对企业的安全管理工作和企业的发展意义重大｡首先,此体系的建立将提高员工信息安全意识,提升企业信息安全管理的水平,增强组织抵御灾难性事件的能力,是企业信息化建设中的重要环节,必将大大提高信息管理工作的安全性和可靠性,使其更好地服务于企业的业务发展｡其次,通过信息安全管理体系的建设,可有效提高对信息安全风险的管控能力,通过与等级保护､风险评估等工作接续起来,使得信息安全管理更加科学有效｡最后,ISO27001信息安全管理体系的建立将使得企业的管理水平与国际先进水平接轨,从而成长为企业向国际化发展与合作的有力支撑｡

参照信息安全管理模型,按照先进的ISO27001信息安全管理标准建立的全面规划､明确目的､正确部署的､组织完整的信息安全管理体系,达到动态的､系统的､全员参与､制度化的､以预防为主的信息安全管理方式,实现用较低的成本,**信息安全合理水平,从而保证业务的有效性与连续性｡组织建立､实施与保持ISO27001信息安全管理体系产生的作用主要有下几点:

强化员工的信息安全意识,规范组织信息安全行为;

对组织的关键信息资产进行全面系统的保护,维持竞争优势;

在信息系统受到侵袭时,确保业务持续开展并将损失降到较低程度;

使组织的生意伙伴和客户对组织充满信心;

如果通过体系认证,表明ISO27001体系符合标准,证明组织有能力**重要信息,提高组织的**度与信任度;

促使管理层坚持贯彻ISO27001信息安全**体系｡