ISO27001認(rèn)證:

英國標(biāo)準(zhǔn)協(xié)會(BSI)于1995年2月提出ISO27001認(rèn)證,并于1995年5月修訂,BSI于1999年重新修訂了該標(biāo)準(zhǔn).分為BS799-1信息安全管理實施規(guī)則BS799-2,信息安全管理體系規(guī)范.

ISO27001認(rèn)證實用規(guī)則:

ISO27001信息安全管理實用規(guī)則ISO/IEC27001的前身是英國BS7799標(biāo)準(zhǔn),由英國標(biāo)準(zhǔn)協(xié)會(BSI)于1995年2月提出,并于1995年5月修訂.BSI于1999年重新修改了該標(biāo)準(zhǔn).BS7799分為兩部分:BS799-1,、信息安全管理實施規(guī)則BS799-2、信息安全管理體系規(guī)范.第一部分為負(fù)責(zé)組織啟動,、實施或.商業(yè)秘密等.

2.維護(hù)企業(yè)聲譽,、品牌和客戶信任:

取得證書可以增強員工的信息安全意識,規(guī)范信息安全行為的組織,減少人為原因造成的不必要損失.

3.履行信息安全管理職責(zé):

獲得證書本身可以證明組織在各級安全保護(hù)方面做出了有效的努力,表明管理層履行了相關(guān)責(zé)任.

4.增強員工意識,、責(zé)任感和相關(guān)技能:

取得證書可以增強員工的信息安全意識,規(guī)范信息安全行為的組織,減少人為原因造成的不必要損失.

5.保持業(yè)務(wù)可持續(xù)發(fā)展和競爭優(yōu)勢:

建立全面的信息安全管理體系意味著妥善保護(hù)組織核心業(yè)務(wù)所依賴的可持續(xù)信息資產(chǎn),建立有效的業(yè)務(wù)可持續(xù)計劃框架,提高組織的核心競爭力.

6.實現(xiàn)風(fēng)險管理:

有助于更好地了解信息系統(tǒng),找到存在的問題和保護(hù)方法,確保組織自己的信息資產(chǎn)在合理完整的框架下得到妥善保護(hù),確保信息環(huán)境的有序穩(wěn)定運行.

7.減少損失和成本:

ISMS的實施可以減少潛在安全事件給組織帶來的損失.當(dāng)信息系統(tǒng)受到攻擊時,可以保證業(yè)務(wù)的持續(xù)發(fā)展,z大限度地減少損失.

ISO27001認(rèn)證適用范圍:

每個企業(yè)或組織都需要信息安全,因此信息安全管理體系認(rèn)證具有普遍適用性,不受區(qū)域、行業(yè)類別和公司規(guī)模的-.從目前認(rèn)證企業(yè)的情況來看,更涉及電信,、保險,、銀行、數(shù)據(jù)處理中心、IC制造,、軟件外包等行業(yè).

ISO27001證書有效期:

ISO27001信息安全管理體系認(rèn)證證書有效期為三年.在此期間,應(yīng)每年接受發(fā)證機構(gòu)的監(jiān)督和審查(也稱年檢或年檢).三年證書到期后,應(yīng)接受認(rèn)證機構(gòu)的再認(rèn)證(也稱復(fù)審或更改).

國內(nèi)認(rèn)證機構(gòu):

頒發(fā)ISO27001信息安全管理體系證書的認(rèn)證機構(gòu),必須是CNCA國家認(rèn)證監(jiān)督委員會(認(rèn)證監(jiān)督委員會)認(rèn)可的認(rèn)證機構(gòu),方可在中國審核發(fā)證.所有通過認(rèn)證和合法證書均可在CNCA網(wǎng)站上查詢.如果國外認(rèn)證機構(gòu)不在中國CNCA備案,即使認(rèn)證機構(gòu)得到UKAS或ANAB認(rèn)可,也不符合中國法律法規(guī),視為非法經(jīng)營,被發(fā)現(xiàn)將受到CNCA的處罰,并在中國公布證書.CNCA認(rèn)可的認(rèn)證機構(gòu)可以在CNCA網(wǎng)站上查詢.

咨詢辦理認(rèn)證 (同微)