ISO27001认证
热线:
Q Q:广汇联合专业分析ISO27001认证方案
发布时间:2020-09-15 作者:广汇联合 来源:广汇联合
在企业信息安全管理方面,ISO27001体系是目前应用最广泛和最典型的信息安全管理标准。它由国际标准化组织和国际电子技术委员会发布于2005年10月,最新版本更新于2013年,是唯一一个规定了信息安全管理体系要求的可审核国际标准。ISO27001认证方案在信息安全管理角度上,对企业建立、实施、保持和持续改进信息安全管理体系提出了全面标准,要求企业必须构筑高规格高安全的信息安全体系,确保企业及用户的信息安全。也就是说,通过了信息安全认证的企业,则充分表明了其已搭建起系统完善、有效可行的现代化信息安全管理保障体系,做到信息安全控制方面的严谨性和有效性,更代表了企业的信息安全管理水平已达到国际标准。
申请ISO27001信息安全管理体系认证的基本条件:
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的信息安全管理体系已按ISO27001标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
信息安全对每个企业或组织来说都是需要的,所以ISO27001认证方案具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、1C制造和软件外包等行业。
