什么是ISO27001認證
一、ISO27001認證的概況
ISO27001認證,即“信息安全管理體系”,是標準的IT類企業專項的認證。ISO27001是在世界上公認解決信息安全的有效方法之一。由1998年英國發起的信息安全管理體系制定信息安全管理方針和策略,采用風險管理的方法進行信息安全管理計劃、實施、評審檢查、改進的信息安全管理執行的工作體系。企業通過了ISO27001認證,即表示企業的信息安全管理已建立了一套科學有效的管理體系作為保障。
信息安全管理體系的建立和健全,目的就是降低信息風險對經營帶來的危害,并將其投資和商業利益*大化。
二、ISO27001適用范圍
信息安全對每個企業或組織來說都是需要的,所以信息安全管理體系認證具有普遍的適用性,不受地域、產業類別和公司規模限制。從目前的獲得認證的企業情況看,較多的是涉及電信、保險、銀行、數據處理中心、IC制造和軟件外包等行業。
三、ISO27001證書的有效期
ISO27001信息安全管理體系的認證證書有效期是三年。
期間每年要接受發證機構的監督審核(也稱為:年檢或年審),三年證書到期后,要接受認證機構的再認證(也稱為復評或換證)。
以上內容由亮和瑜整理,轉載請注明出處。版權問題聯系胡老師13650706209,也可以關注亮和瑜官方微信:“亮和瑜”。 |
|
手機站
您當前位置是:產品大全 >> 商務服務 >>
認證服務
免責聲明:以上所展示的信息由會員自行提供,內容的真實性、準確性和合法性由發布會員負責,www.qy6.com對此不承擔任何責任。如有侵犯您的權益,請來信通知刪除。
聯系信息
