ISO27001 信息安全管理体系认证

什么是ISO27001认证?

信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

具有普适性,尤其适合涉及电信、银行、数据处理中心、IC制造和软件外包行业。


认证的好处

  • 保障信息安全
  • 竞争优势
  • 吸引投资
  • 防范风险

流程

实现ISO认证并开始赢得新的业务是快速而简单的。

  • 签订合同、确定资料

    您的专职人员将与您联系,签订合同,确定需要提供的资料。

  • 提交资料&申报认证

    收集认证所需资料并提交,进行申报认证。

  • 审核

    审核员将审核你们的管理体系和过程是否满足标准的要求,如果不满足,通知你们要整改。

  • 整改、上报资料

    审核员将再次审核,以确定你们的管理体系和过程是否满足标准的要求。

  • 颁发证书

    您的审核符合我们的合规部门批准,您的认证证书将在该决定之后颁发。

学到更多

ISO27001认证的申请条件是什么?

1、企业有营业执照,且营业执照满三个月以上

2、企业的实际业务与营业执照相匹配

3、认证人数档需要高于社保人数,但不能相差太多,需提供社保清单

4、若企业业务需要对应资质,企业需要提供对应资质

5、注册地址与经营地址一致(若不一致需单独确认是否可受理)

6、有办公场所,需提供租赁合同


企业做 ISO27001认证有什么作用?

1. 保障信息安全

明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失,建立安全工具使用方针,谨防技术诀窍的丢失,在组织内部增强安全意识。

2.竞争优势

通过遵守国际标准提高企业竞争能力,提升企业形象。

3.吸引投资

在企业谈判和招标中占有绝对性优势。

4. 防范风险

减少由于合同违规行为以及直接触犯法律法规要求所造成的责任。


ISO27001的证书有效期一般多久?

ISO27001证书最长三年有效,每年需进行年审,三年需要换证,由相关认证机构检查企业保持情况。根据监督审核结果,可以保持,暂停或撤销认证证书的注册。逾期不年审或换证,证书将会被暂停,面临过期和失效,无法正常使用。

ISO27001的认证周期一般多久?

一般在2-3个月,如需加急需进行具体询问。

留言