ISO27001認證是什么
ISO27001是信息安全管理體系認證,是由國際標準化組織(ISO)采納英國標準協會BS7799-2標準后實施的管理體系,它涵蓋了信息安全管理的各個方面,包括政策制定、組織結構、風險管理、培訓與溝通等。
企業建立ISO27001體系能有效保證企業在信息安全領域的可靠性,降低企業泄密風險,更好的保存核心數據和重要信息。
ISO27001認證適用范圍
信息安全對每個企業或組織來說都是需要的,所以信息安全管理體系認證具有普遍的適用性,不受地域、產業類別和公司規模限制。從目前的獲得認證的企業情況看,較多的是:
1、以信息為主生命線的行業
金融行業:銀行、保險、證券、基金、B2B等
通信行業:電信、網通、移動、聯通等
服務公司:外貿、進出口、HR、獵頭、會計事務所等
2、對信息技術依賴度較高的行業
鋼鐵、半導體、物流
電力、能源
外包(ITO或BPO):IT、軟件、電信IDC、呼叫中心、數據錄入、數據處理加工等
3、工藝技術要求高的行業
醫藥、精細化工
研究機構
ISO27001申請所需資料
在進行信息安全管理體系審核之前,需要準備和提交完備的體系材料如下:
1、組織法律證明文件,如營業執照及年檢證明復印件
2、申請認證體系有效運行的證明文件(如體系文件發布控制表,有時間標記的記錄等)
3、企業簡介、主要業務流程;組織機構圖和部門職責
4、申請組織的體系文件
5、申請組織體系文件與標準要求的文件對照說明
6、申請組織內部審核和管理評審的證明資料;
7、申請組織記錄保密性或敏感性聲明
8、標準要求的其他文件
本地認證機構 孫女士 19935567854
