什么是 ISO27001?

ISO27001是有關(guān)信息安全管理的國(guó)際標(biāo)準(zhǔn)。z初源于英國(guó)標(biāo)準(zhǔn) BS7799，經(jīng)過(guò)十年的不斷改版，終于在 2005 年被國(guó)際標(biāo)準(zhǔn)化組織(ISO)轉(zhuǎn)化為正式的國(guó)際標(biāo)準(zhǔn)，于 2005 年 10 月 15 日發(fā)布為 ISO/IEC 27001:2005。

該標(biāo)準(zhǔn)可用于組織的信息安全管理體系的建立和實(shí)施，保障組織的信息安全，采用 PDCA 過(guò)程方法，基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念，全面系統(tǒng)地持續(xù)改進(jìn)組織的安全管理。其正式名稱(chēng)為：《ISO/IEC 27001:2005 信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》。現(xiàn)行有效版本：GB/T22080-2016/ISO/IEC27001:2013《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》。

ISO27001信息安全管理體系以其嚴(yán)格的審查標(biāo)準(zhǔn)和權(quán)威的認(rèn)證體系，成為全球應(yīng)用z廣泛與典型的信息安全管理標(biāo)準(zhǔn)，主要是針對(duì)信息安全中的系統(tǒng)漏洞、黑客入侵、病毒感染等內(nèi)容進(jìn)行保護(hù)。

ISO27001認(rèn)證有哪些好處?

01.通過(guò)定義、評(píng)估和控制風(fēng)險(xiǎn)，有助于更好地了解信息系統(tǒng)，并找到存在的問(wèn)題以及保護(hù)的辦法，保證組織自身的信息資產(chǎn)能夠在一個(gè)合理而完整的框架下得到妥善保護(hù)，確保信息環(huán)境有序而穩(wěn)定地運(yùn)作。

02.減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責(zé)任，通過(guò)認(rèn)證能夠向政府及相關(guān)行業(yè)主管部門(mén)證明組織對(duì)相關(guān)法律法規(guī)的符合性。

03.通過(guò)遵守國(guó)際標(biāo)準(zhǔn)提高企業(yè)競(jìng)爭(zhēng)能力，提升企業(yè)形象。全面的信息安全管理體系的建立，意味著組織核心業(yè)務(wù)所賴(lài)以持續(xù)的各項(xiàng)信息資產(chǎn)得到了妥善保護(hù)，并且建立有效的業(yè)務(wù)持續(xù)性計(jì)劃框架，提升了組織的核心競(jìng)爭(zhēng)力，為企業(yè)爭(zhēng)取更多商機(jī)和合作機(jī)會(huì)。

04.明確定義所有組織的內(nèi)部和外部的信息接口目標(biāo): 謹(jǐn)防數(shù)據(jù)的誤用和丟失;建立安全工具使用方針;謹(jǐn)防技術(shù)訣竅的丟失。

05.在組織內(nèi)部增強(qiáng)安全意識(shí)，強(qiáng)化員工的信息安全意識(shí)，規(guī)范組織信息安全行為，減少人為原因造成的不必要的損失。

06.可作為公共會(huì)計(jì)審計(jì)的證據(jù)。

申請(qǐng)ISO27001認(rèn)證的基本條件

1、中國(guó)企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。

2、申請(qǐng)方的信息安全管理體系已按ISO/IEC 27001：2013標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上。

3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審。

4、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門(mén)行政處罰。

專(zhuān)業(yè)認(rèn)證機(jī)構(gòu)  孫女士  19935567854