iso 27001哪年发布

任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息系统进行商业活动地机构，均可采用 ISO/IEC 27001:2005标准。简单的说，也就是那些需要处理信息、并认识到信息保护重要性的机构。

ISO/IEC 27001 的控制目标及措施

ISO/IEC 27001制定的宗旨是确保机构信息的机密性、完整性及可用性，为达成上述宗旨，该标准共提出了39个控制目标及134项控制措施，推行ISO/IEC 27001标准的机构可在其中选择适用于其业务的控制措施，同时也可增加其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管理的实务守则，为如何推行控制措施提供指引。

ISO 27001 控制范围 目标 控制措施

安全政策 1 2

安全管理的组织工作 2 11

资产管理 2 5

人力资源安全 3 9

实体及环境安全 2 13

通讯及操作管理 10 33

进入及使用控制 7 25

系统发展及维护 6 16

信息安全事故管理 2 5

营运持续性计划 1 5

符合性 3 10

39 134

IT服务与信息安全管理手册

为提高IT服务管理和信息安全管理水平，规范化运行管理，依据《GB/T 19001--2008idtISO9001:2008质量管理体系要求》、《ISO/IEC20000-1:2005Information technology-Servicemanagement-Part 1:Specification》、《ISO/IEC 27001:2005Information technology- Security techniques–Informationsecurity management systems-requirements》，结合公司实际情况建立符合以上标准规范要求的管理体系。

《管理手册》阐述了有关IT服务管理、服务质量管理、信息安全管理的管理方针，是规范服务管理与信息安全管理的纲领性iso三体系认证，是建立、实施、评测、改进管理体系的指导性iso三体系认证。

本手册在编制过程中坚持符合性、适宜性和有效性的统一，并广泛征求意见修订成稿，现予以发布，自发布日起正式生效实施。全体员工应认真学习、熟知本手册内容，并严格执行本手册的各项规定和要求。

本手册将根据内、外部环境的变化适时进行评审、修改和完善。

此令！

总经理：2013年11月28日

“管理者代表”任命书

为了贯彻执行《GB/T 19001--2008idtISO9001:2008质量管理体系要求》、《ISO 9001:2008Quality management systems-Requirements》、《ISO/IEC20000-1:2005 Information technology - Service management - Part 1:Specification》、《ISO/IEC 27001:2005 Information technology - Security techniques – Information security management systems - requi