ISO27001信息安全服务管理体系认证
ISO27001信息安全服务管理体系认证,也是标准的IT类企业专项的认证,该体系的建立,将标志着企业IT服务水平在信息安全领域上了一个新的台阶。与ISO20000体系相比较,该体系可以认为是一个IT服务的专项认证——信息安全!目前,市场上拥有该体系的IT企业大概在百分之30左右,在招投标中可以设置1分-1.5分的门槛。一个重要的趋势是很多政府机构、机关事业单位,比如银行、电力、烟草等系统的招投标开始广泛才有该资质。
ISO27001是一部针对信息技术、安全技术、信息安全管理体系(ISMS)的,着重关注保持信息的保密性、完整性、可用性,也可包括例如真实性、可核查性、不可否认性和可靠性等。获得ISO27001相关证书意味着您的组织基本符合了信息安全管理领域行业实践,为企业提高市场竞争力,改进企业内部管理奠定了基础。
ISO27001条件:
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行 政 处罚。
5、如果企业有系统集成或者安防资质,要确定资质的有效性和合法性。
ISO27001认证流程:
(1)申请认证
(2)体系文件评审
(3)阶段评定
(4)认证审核
(5)认证评审
(6)证书维护
