ISO27001即信息安全管理體系,以其嚴(yán)格的審查標(biāo)準(zhǔn)和權(quán)威的認(rèn)證體系,成為全球應(yīng)用*廣泛與典型的信息安全管理標(biāo)準(zhǔn),主要是針對(duì)信息安全中的系統(tǒng)漏洞、黑客入侵、病毒感染等內(nèi)容進(jìn)行保護(hù)。
現(xiàn)在ISO27001標(biāo)準(zhǔn)已得到了很多國(guó)家的認(rèn)可,是國(guó)際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)。
信息安全管理體系標(biāo)準(zhǔn)(ISO27001)可有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。ISO27001是信息安全領(lǐng)域的管理體系標(biāo)準(zhǔn),類似于質(zhì)量管理體系認(rèn)證的 ISO9000標(biāo)準(zhǔn)。當(dāng)您的組織通過(guò)了ISO27001的認(rèn)證,就相當(dāng)于通過(guò)ISO9000的質(zhì)量認(rèn)證一般,表示您的組織信息安全管理已建立了一套科學(xué)有效的管理體系作為保障。
ISO27001認(rèn)證適用于哪些組織?
信息安全對(duì)每個(gè)企業(yè)或組織來(lái)說(shuō)都是需要的,所以信息安全管理體系認(rèn)證具有普遍的適用性,不受地域,產(chǎn)業(yè)類別和公司規(guī)模限制。從目前獲得認(rèn)證的企業(yè)情況來(lái)看,較多的是涉及電信,保險(xiǎn),銀行,數(shù)據(jù)處理中心,IC制造和軟件外包等行業(yè)。
ISO27001認(rèn)證證書有效期是三年,期間每年要接受發(fā)證機(jī)構(gòu)的監(jiān)督審核(年檢或年審),三年證書到期后,要接受認(rèn)證機(jī)構(gòu)的再認(rèn)證(換證)。
所有通過(guò)認(rèn)證且合法的證書均可在CNCA的網(wǎng)站上進(jìn)行查詢。
申請(qǐng)ISO27001認(rèn)證的基本條件:
1、中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、生產(chǎn)許可證或等效文件。外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。
2、申請(qǐng)方的信息安全管理體系已按ISO27001標(biāo)準(zhǔn)的要求建立,并實(shí)施運(yùn)行3個(gè)月以上。
3、至少完成一次信息安全風(fēng)險(xiǎn)評(píng)估,內(nèi)部審核,并進(jìn)行了管理評(píng)審。
4、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。 |
 |
|
手機(jī)站
您當(dāng)前位置是:產(chǎn)品大全 >> 商務(wù)服務(wù) >>
認(rèn)證服務(wù)
免責(zé)聲明:以上所展示的信息由會(huì)員自行提供,內(nèi)容的真實(shí)性、準(zhǔn)確性和合法性由發(fā)布會(huì)員負(fù)責(zé),www.qy6.com對(duì)此不承擔(dān)任何責(zé)任。如有侵犯您的權(quán)益,請(qǐng)來(lái)信通知?jiǎng)h除。
聯(lián)系信息
