认证简介
ISO27001和ISO20000认证已经成为企业核心竞争力的重要标志。 ISO27001英国的BS7799标准信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则;BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。 ISO27001认证是信息安全管理体系认证。信息安全对每个企业或组织来说都是需要的,信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。通过ISO27001认证的企业,能有效保证企业在信息安全领域的可靠性,降低企业泄密风险,更好的保存核心数据。
ISO 27001如何认证?
要获得ISO 27001认证,组织需要遵循以下步骤:
1. 确定您的组织是否适合获得ISO 27001认证。您需要考虑您的组织是否已经实施了适当的信息安全政策和程序,以及您是否已经建立了足够的安全控制措施。
2. 咨询一位符合ISO 27001认证要求的认证机构。该机构将帮助您理解ISO 27001标准,并为您提供必要的指导以确保您的组织符合标准的要求。
3. 进行评估和审核。认证机构将派遣审核员对您的组织进行评估和审核,以确保您的组织符合ISO 27001标准的要求。他们可能会提出一些建议或要求进行改进。
4. 如果审核通过,认证机构将颁发ISO 27001证书。该证书有效期为三年,并且需要定期进行监督审核。
总的来说,获得ISO 27001认证需要时间和努力,但这是保护您的信息资产的重要步骤。在认证过程中,您应该与认证机构密切合作,以确保您的组织符合标准的要求,并获得正确的建议和指导。请注意,上述信息仅供参考,具体过程可能会因实际情况而有所不同。
实施ISO27001标准认证的意义
1、通过定义、评估和控制风险,确保经营的持续性和能力2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任3、通过遵守提高企业竞争能力,提升企业形象4、明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失5、建立安全工具使用方针6、谨防技术诀窍的丢失7、在组织内部增强安全意识8、可作为公共会计审计的证据
哪些企业适合做ISO27001认证
以信息为生命线的行业:1、金融行业:银行、保险、证券、基金、期货等2、通信行业:电信、网通、移动、联通等3、其他公司:外贸、进出口、HR、猎头、会计师事务所等对信息技术依赖度高的行业:1、钢铁、半导体、物流2、电力、能源3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等工艺技术要求高1、医院、药械2、电子、精细化工3、科研机构
申请ISO27001信息安全管理体系认证基本条件
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的信息安全管理体系已按ISO/IEC27001:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
