ISO27001即信息安全管理體系,以其嚴(yán)格的審查標(biāo)準(zhǔn)和權(quán)威的認(rèn)證體系,成為全球應(yīng)用*廣泛與典型的信息安全管理標(biāo)準(zhǔn),主要是針對(duì)信息安全中的系統(tǒng)漏洞、黑客入侵、病毒感染等內(nèi)容進(jìn)行保護(hù)。
現(xiàn)在ISO27001標(biāo)準(zhǔn)已得到了很多國(guó)家的認(rèn)可,是國(guó)際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)。
信息安全管理體系標(biāo)準(zhǔn)(ISO27001)可有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。ISO27001是信息安全領(lǐng)域的管理體系標(biāo)準(zhǔn),類似于質(zhì)量管理體系認(rèn)證的 ISO9000標(biāo)準(zhǔn)。當(dāng)您的組織通過(guò)了ISO27001的認(rèn)證,就相當(dāng)于通過(guò)ISO9000的質(zhì)量認(rèn)證一般,表示您的組織信息安全管理已建立了一套科學(xué)有效的管理體系作為保障。
ISO27001認(rèn)證適用于哪些組織?
信息安全對(duì)每個(gè)企業(yè)或組織來(lái)說(shuō)都是需要的,所以信息安全管理體系認(rèn)證具有普遍的適用性,不受地域,產(chǎn)業(yè)類別和公司規(guī)模限制。從目前獲得認(rèn)證的企業(yè)情況來(lái)看,較多的是涉及電信,保險(xiǎn),銀行,數(shù)據(jù)處理中心,IC制造和軟件外包等行業(yè)。
ISO27001認(rèn)證證書有效期是三年,期間每年要接受發(fā)證機(jī)構(gòu)的監(jiān)督審核(年檢或年審),三年證書到期后,要接受認(rèn)證機(jī)構(gòu)的再認(rèn)證(換證)。
所有通過(guò)認(rèn)證且合法的證書均可在CNCA的網(wǎng)站上進(jìn)行查詢。
申請(qǐng)ISO27001認(rèn)證的基本條件:
1、中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、生產(chǎn)許可證或等效文件。外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。
2、申請(qǐng)方的信息安全管理體系已按ISO27001標(biāo)準(zhǔn)的要求建立,并實(shí)施運(yùn)行3個(gè)月以上。
3、至少完成一次信息安全風(fēng)險(xiǎn)評(píng)估,內(nèi)部審核,并進(jìn)行了管理評(píng)審。
4、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。 |
 |
|