ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
ISO9001认证用于证实组织具有提供满足顾客要求和适用法规要求的
ISO9001认证证书
产品的能力,目的在于增进顾客满意。随着商品经济的不断扩大和日益国际化,为提高产品的信誉、减少重复检验、削弱和消除贸易技术壁垒、维护生产者、经销者、用户和消费者各方权益,这个认证方不受产销双方经济利益支配,公证、科学。
凡是通过ISO9001认证的企业,在各项管理系统整合上已达到了国际标准,表明企业能持续稳定地向顾客提供预期和满意的合格产品。站在消费者的角度,公司以顾客为中心,能满足顾客需求,达到顾客满意,不诱导消费者。