证书简介
ISO27001是信息安全管理体系认证,是了“信息安全管理”的国际通用语言,企业建立ISO27001体系能有效保证企业在信息安全领域的可靠性,降低企业泄密风险,更好的保存核心数据和重要信息。主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。ISO27001标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。
信息安全管理体系认证可有效保护信息资源,保护信息化进程健康、有序、可持续发展。当企业通过了ISO27001的认证,表示企业的信息安全管理已建立了一套科学有效的管理体系作为保障。
ISO27001认证适用于哪些企业
ISO27001认证适用于所有企业,但不是所有企业都愿意做这个认证,目前主要集中在以下几个行业:
一、以信息为生命线的行业:
1、金融行业:银行、保险、证券、基金、期货等
2、通信行业:电信、网通、移动、联通等
3、其他公司:外贸、进出口、HR、猎头、会计师事务所等
二、对信息技术依赖度高的行业:
1、钢铁、半导体、物流
2、电力、能源
3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等
三、工艺技术要求高、竞争对手渴望得到的:
1、医药、精细化工
ISO27001标准简介
信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
证书作用
1、招投标加分项
2、享受政府奖励(奖励金额几十万不等)
3、通过定义、评估和控制风险,确保经营的持续性和能力
4、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任
5、通过遵守国际标准提高企业竞争能力,提升企业形象
6、明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失。
办理条件
1、企业持有工商行政管理部门颁发的营业执照或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的信息安全管理体系已按ISO/IEC 27001:2013标准的要求建立,并实施运行3个月以上。
3、至少完成一次信息安全风险评估、内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
基本资料
1、营业执照,成立日期是3个月以上;
2、认证申请表、认证合同填写(盖公章);
3、质量手册、程序文件(体系运行满3个月);
4、信息安全适用性声明;
5、信息安全策略;
6、风险评估报告;
7、风险处理计划;
8、残余风险评估报告;
9、适用的法律法律法规清单。