關(guān)于ISO27001認(rèn)證,你了解多少?
發(fā)布者
發(fā)布時(shí)間:
2018-07-30
瀏覽量:
83
ISO27001認(rèn)證���,即“信息安全管理體系”���,是標(biāo)準(zhǔn)的IT類企業(yè)專項(xiàng)的認(rèn)證。ISO27001是在世界上公認(rèn)解決信息安全的有效方法之一��。
由1998年英國(guó)發(fā)起的信息安全管理體系制定信息安全管理方針和策略�,采用風(fēng)險(xiǎn)管理的方法進(jìn)行信息安全管理計(jì)劃�����、實(shí)施�����、評(píng)審檢查���、改進(jìn)的信息安全管理執(zhí)行的工作體系����。
企業(yè)通過(guò)了ISO27001認(rèn)證,即表示企業(yè)的信息安全管理已建立了一套科學(xué)有效的管理體系作為保障�。
信息安全管理體系的建立和健全,目的就是降低信息風(fēng)險(xiǎn)對(duì)經(jīng)營(yíng)帶來(lái)的危害���,并將其投資和商業(yè)利益最大化����?���?商嵘髽I(yè)公信力,同時(shí)可促進(jìn)企業(yè)各部門進(jìn)行信息全面綜合管理����,保障信息安全,規(guī)避信息風(fēng)險(xiǎn)�����,最大限度減少損失����!由此做ISO27001認(rèn)證的企業(yè)也越來(lái)越多,例如釘釘��、閑來(lái)麻將等。
信息安全對(duì)每個(gè)企業(yè)或組織來(lái)說(shuō)都是需要的���,
所以信息安全管理體系認(rèn)證具有普遍的適用性�����,不受地域�����、產(chǎn)業(yè)類別和公司規(guī)模限制�����。
從目前的獲得認(rèn)證的企業(yè)情況看,較多的是涉及電信�����、保險(xiǎn)��、銀行����、數(shù)據(jù)處理中心��、IC制造和軟件外包等行業(yè)��。
ISO27001信息安全管理體系的認(rèn)證證書有效期是三年�。
期間每年要接受發(fā)證機(jī)構(gòu)的監(jiān)督審核(也稱為:年檢或年審)����。
三年證書到期后,要接受認(rèn)證機(jī)構(gòu)的再認(rèn)證(也稱為復(fù)評(píng)或換證)���。
