合肥环卫公司信息安全管理体系的申报流程

ISO27001信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。
ISO27001作用之六：获得更有价值的回报
我们都知道企业或者组织在根据ISO27001标准建立信息安全管理体系的时候都会有一定的投入，如果能够通过认证机关的审核，那么就能够获得一定价值的回报
通过认证之后，企业可以向竞争对手、客户、员工和投资方表示自己在**之中占据一定的地位，而且也会定期的进行监督管理审核，从而**组织机构的信息系统不断地完善，让客户更加感受到组织对信息安全的承诺。

标准的正式发布，目的在于使组织能够获得针对 ISO/IEC 27701 的认证，以此作为 ISO/IEC 27001 管理体系的扩展。换言之，计划寻求通过 ISO/IEC 27701 认证的组织还将需要通过 ISO/IEC 27001 认证，彰显组织对信息安全和隐私管理的承诺。

伴随着云计算的高速发展与普及，随之而来的全新网络威胁、数据泄漏和欺诈的风险，在**范围内引发了诸多：2011年3月，谷歌Gmail邮箱爆发大规模的用户数据泄漏事件，约有15万用户的使用信息受到不同程度的破坏；无偶，2011年4月，**大的网络零售商亚马逊也发生史上严重的宕机事件，导致其云服务中断持续了近四天，业务损失十分严重。由此可见，想要获得真正全面的云计算服务，安全问题是重中之重。如何并有效地避免云计算所带来的安全隐患，国际上关于“云”的组织联盟积极地做出努力，在对相关技术水平提出更高要求的同时，如何更好的建立企业自身的ISO27001信息安全管理标准体系也成为了行业日益关注的焦点。

新要求：ISO 27001:2005原本有11个领域（domain）、133项控制措施，新版DIS目前调整为14个领域（A.5-A.18）、113个控制措施（未来仍可能有改动）。新增的领域是将原分散在各领域中的部分控制目标级别提升，组成新领域，如加密与供应链管理因其重要性而被立出来成为新领域；或是将原有领域分拆，如将通讯与作业管理分开成两个立的领域，以反映目前信息安全的发展趋势。而控制措施的减少则是通过合并重复的项目来进行，像变更管理在不同的领域中有重复就予以合并。也有新增的控制项目比如对智能型装置的管理、强化ICT供应链的委外管理、以及系统开发项目管理的信息安全要求等。
每个企业对ISO27001认证的期望和需求都不同，所以安排ISO27001的费用也有差别，ISO27001安排的费用主要与企业规模（人数）、培训要求、证书类别、行业类别及*周期有关。