IT服务管理认证咨询
ISO27001

ISO27001

应用背景

信息作为组织的重要资产,需要得到妥善保护。

但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失:

ISO27001信息安全管理实用规则作为一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。


ISO27001

ISO27001

什么是ISO27001

ISO27001是什么

ISO27001信息安全管理实用规则,前身为英国的BS7799标准,

分为两个部分:

BS7799-1,信息安全管理实施规则,

对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;

BS7799-2,信息安全管理体系规范,

说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,

规定了根据独立组织的需要应实施安全控制的要求。

目前,在信息安全管理体系方面,ISO27001信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。


ISO27001

ISO27001

应用范围

适用范围

信息安全对每个企业或组织来说都是需要的,

所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。

从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。

证书有效期

ISO27001信息安全管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。

国内认证机构

颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督委员会(认监委)认可的认证机构方可在国内进行审核发证,所有通过认证且合法的证书均可在CNCA的网站上进行查询。经CNCA认可的认证机构可以在CNCA网站上查询。

深圳赛恒信息技术有限公司

专业从事ISO体系认证培训、产品认证、企业资质申报办理,始终坚守“用一流服务,促企业成长”,致力于为广大客户提供专业的ISO27001信息安全管理体系认证咨询和培训服务。



ISO27001

ISO27001

ISO27001认证的好处

1. 符合法律法规要求

2. 维护企业的声誉、品牌和客户信任

3. 履行信息安全管理责任

4. 增强员工的意识、责任感和相关技能

5. 保持业务持续发展和竞争优势

6. 实现风险管理

7. 减少损失,降低成本

ISMS的实施,能降低因为潜在安全事件发生而给组织带来的损失,在信息系统受到侵袭时,能确保业务持续开展并将损失降到最低程度。