在企业信息安全管理方面,ISO27001体系是目前应用最广泛和最典型的信息安全管理标准。它由国际标准化组织和国际电子技术委员会发布于2005年10月,最新版本更新于2013年,是唯--个规定了信息安全管理体系要求的可审核国际标准。ISO27001认证方案在信息安全管理角度上,对企业建立、实施、保持和持续改进信息安全管理体系提出了全面标准,要求企业必须构筑高规格高安全的信息安全体系,确保企业及用户的信息安全。也就是说,通过了信息安全认证的企业,则充分表明了其已搭建起系统完善、有效可行的现代化信息安全管理保障体系,做到信息安全控制方面的严谨性和有效性,更代表了企业的信息安全管理水平已达到国际标准。申请ISO27001信息安全管理体系认证的基本条件:
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的信息安全管理体系已按ISO27001标准的要求建立,并实施运行3个月以上
3、至少完成-次内部审核,并进行了管理评审,
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。信息安全对每个企业或组织来说都是需要的,所以ISO27001认证方案具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、1C制造和软件外包等行业。
如有认证需求,欢迎随时联系199-0343-9240
如您想更详细的了解ISO27001标准,需要IS027001标准,请您网络搜索广汇联合,快人一步,成就管理者风范。