ISO27001 信息安全管理体系

来源：互联网 作者：网站管理员 时间：2019-9-22 11:36:25

ISO7001信息安全管理体系认证，由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。

 

认证好处

 

1.符合法律法规要求

证书的获得，可以向权威机构表明，组织遵守了所有适用的法律法规。

2.维护企业的声誉、品牌和客户信任

证书的获得，可以强化员工的信息意识，规范组织信息行为，减少人为原因造成的不必要的损失。

3.履行信息管理责任

证书的获得，本身就能证明组织在各个层面的保护上都付出了卓有成效的努力，表明管理层履行了相关责任。

4.增强员工的意识、责任感和相关技能

证书的获得，可以强化员工的信息意识，规范组织信息行为，减少人为原因造成的不必要的损失。

5.保持业务持续发展和竞争优势

信息管理体系的建立，意味着组织核心业务所赖以持续的各项信息资产有了妥善保护，并且建立有效的业务持续性计划框架，提升了组织的核心竞争力。

6.实现风险管理

有助于更好地了解信息系统，并找到存在的问题以及保护的办法，保证组织自身的信息资产能够在一个合理而完整的框架下被妥善保护，确保信息环境有序而稳定地运作。

7.减少损失，降低成本

ISMS的实施，能降低因为潜在事件发生而给组织带来的损失，在信息系统受到侵袭时，能确保业务持续开展并将损失降到较低程度

 

适用范围

 

信息对每个企业或组织来说都是需要的，所以信息管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理、IC制造和软件外包等行业。

 

证书有效期

ISO27001信息管理体系的认证证书有效期是三年，期间每年要接受发证机构的监督审核（也称为：年检或年审），三年证书到期后，要接受认证机构的再认证（也称为复评或换证）。

 

国内认证机构

 

颁发ISO27001信息管理体系证书的认证机构是经过CNCA国家认证监督委员会（认监委）认可的认证机构方可在国内进行审核发证，所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案，即使认证机构认可单位是UKAS或者ANAB等等的认可，也是不符合中国的法律法规的，视为违规操作，被发现将会被CNCA处罚并公示证书在国内无效。经CNCA认可的认证机构可以在CNCA网站上查询。

版权与免责声明：

1.本网凡注明“稿件来源:本网原创”的所有作品。转载请必须同时注明本网名称及链接。

2.本页面为商业广告，内容为用户自行上传，本网不对该页面内容（包括但不限于文字、图片、视频）真实性和知识产权负责，如您认为该页面内容侵犯您的权益，请及时联系本公司客服，公司客服将马上处理，不收取任何费用。

3.本网部分内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点或证实其内容的真实性。不承担此类作品侵权行为的直接责任及连带责任。