浅谈ISO27001标准在公司IT支撑系统信息安全管理中的应用

摘要

信息化技术在为企业带来利益、价值和方便的同时,也带来了巨大的安全风险和隐患.据权威机构统计表明:信息安全问题大约60％ 以上是由管理方面原因造成的,因此解决信息安全问题不应仅从技术方面着手,同时更应加强信息安全的管理工作.尤其在电信行业,作为全社会信息化建设的标兵,信息安全更是成为重中之重.如何形成完善的、系统的信息安全管理体系也成为电信产业今天的一项核心竞争力.ISO27001是当前国际上具有代表性的信息安全管理体系标准,它负责给组织的信息安全管理提供帮助.ISO 27001标准的科学应用,可以有效的提升企业信息安全管理的水平、增强信息安全风险防护能力.通过对内蒙古移动公司相关实践活动的分析,本文总结了ISO 27001标准在公司IT支撑系统中应用的流程和方法.