ISO27001即信息安全管理體系,以其嚴格的審查標準和權威的認證體系,成為全球應用*廣泛與典型的信息安全管理標準,主要是針對信息安全中的系統漏洞、黑客入侵、病毒感染等內容進行保護。
現在ISO27001標準已得到了很多國家的認可,是國際上具有代表性的信息安全管理體系標準。
信息安全管理體系標準(ISO27001)可有效保護信息資源,保護信息化進程健康、有序、可持續發展。ISO27001是信息安全領域的管理體系標準,類似于質量管理體系認證的 ISO9000標準。當您的組織通過了ISO27001的認證,就相當于通過ISO9000的質量認證一般,表示您的組織信息安全管理已建立了一套科學有效的管理體系作為保障。
ISO27001認證適用于哪些組織?
信息安全對每個企業或組織來說都是需要的,所以信息安全管理體系認證具有普遍的適用性,不受地域,產業類別和公司規模限制。從目前獲得認證的企業情況來看,較多的是涉及電信,保險,銀行,數據處理中心,IC制造和軟件外包等行業。
ISO27001認證證書有效期是三年,期間每年要接受發證機構的監督審核(年檢或年審),三年證書到期后,要接受認證機構的再認證(換證)。
所有通過認證且合法的證書均可在CNCA的網站上進行查詢。
申請ISO27001認證的基本條件:
1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、生產許可證或等效文件。外國企業持有關機構的登記注冊證明。
2、申請方的信息安全管理體系已按ISO27001標準的要求建立,并實施運行3個月以上。
3、至少完成一次信息安全風險評估,內部審核,并進行了管理評審。
4、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。 |
免責聲明:以上所展示的信息由會員自行提供,內容的真實性、準確性和合法性由發布會員負責,www.qy6.com對此不承擔任何責任。如有侵犯您的權益,請來信通知刪除。