ISO27001認(rèn)證是什么

ISO27001是信息安全管理體系認(rèn)證，是由國際標(biāo)準(zhǔn)化組織(ISO)采納英國標(biāo)準(zhǔn)協(xié)會BS7799-2標(biāo)準(zhǔn)后實施的管理體系，它涵蓋了信息安全管理的各個方面，包括政策制定、組織結(jié)構(gòu)、風(fēng)險管理、培訓(xùn)與溝通等。

企業(yè)建立ISO27001體系能有效保證企業(yè)在信息安全領(lǐng)域的可靠性，降低企業(yè)泄密風(fēng)險，更好的保存核心數(shù)據(jù)和重要信息。

ISO27001認(rèn)證適用范圍

信息安全對每個企業(yè)或組織來說都是需要的，所以信息安全管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。從目前的獲得認(rèn)證的企業(yè)情況看，較多的是：

1、以信息為主生命線的行業(yè)

金融行業(yè)：銀行、保險、證券、基金、B2B等

通信行業(yè)：電信、網(wǎng)通、移動、聯(lián)通等

服務(wù)公司：外貿(mào)、進(jìn)出口、HR、獵頭、會計事務(wù)所等

2、對信息技術(shù)依賴度較高的行業(yè)

鋼鐵、半導(dǎo)體、物流

電力、能源

外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入、數(shù)據(jù)處理加工等

3、工藝技術(shù)要求高的行業(yè)

醫(yī)藥、精細(xì)化工

研究機(jī)構(gòu)

ISO27001申請所需資料

在進(jìn)行信息安全管理體系審核之前，需要準(zhǔn)備和提交完備的體系材料如下：

1、組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復(fù)印件

2、申請認(rèn)證體系有效運行的證明文件(如體系文件發(fā)布控制表，有時間標(biāo)記的記錄等)

3、企業(yè)簡介、主要業(yè)務(wù)流程;組織機(jī)構(gòu)圖和部門職責(zé)

4、申請組織的體系文件

5、申請組織體系文件與標(biāo)準(zhǔn)要求的文件對照說明

6、申請組織內(nèi)部審核和管理評審的證明資料;

7、申請組織記錄保密性或敏感性聲明

8、標(biāo)準(zhǔn)要求的其他文件

本地認(rèn)證機(jī)構(gòu) 孫女士 19935567854