文件名称:ISO认证价值-iso27001信息安全管理体系讲义
文件大小:578KB
文件格式:PPT
更新时间:2024-05-13 19:37:34
iso 信息安全
ISO27001认证价值 针对性 获益点 简单说明 法律法规 遵守适用法律 证书的获得,可以向权威机构表明,组织遵守了所有适用的法律法规。从一定角度讲,ISO27001标准是对适用法律法规的补充和注解,因为ISO27001标准本身的制订,是参照了业界最通行的实践措施的,而这些实践措施,在很多国家相关的信息保护法规中都有体现(例如美国的SOX法案、HIPAA、个人隐私法、计算机安全法、GLBA、*信息安全修正法案等);另一方面,很多国家所推行的相关的行业指导性文件及要求,又可能是参照ISO27001而拟定的。因此,通过ISO27001认证,可以使组织更有效地履行国家法律和行业规范的要求。 外部期望 提升信誉,增强信心 当合作伙伴、股东和客户看到组织为保护信息而付出的努力时,其对组织的信心将得到加强。同样的,证书的获得,有助于确定组织在同行业内的竞争优势,提升其市场地位。事实上,现在很多国际 性的投标项目已经开始要求ISO27001符合性了。