一�、項目介紹
ISO/IEC 27001信息安全管理是規范企業(yè)或機構對客戶(hù)信息以及企業(yè)內部信息的安全防泄密管理體系�����。信息安全管理體系是織機構單位按照ISO/IEC 27001標準《信息技術(shù)安全技術(shù)信息安全管理體系要求》的要求����,制定信息安全管理方針和策略�,采用風(fēng)險管理的方法進(jìn)行信息安全管理計劃�����、實(shí)施����、評審檢查����、改進(jìn)的信息安全管理執行的工作體系�����。
ISO/IEC 27001信息安全管理體系是建立和維持信息安全管理體系的標準���,標準要求組織通過(guò)確定信息安全管理體系范圍����、制定信息安全方針��、明確管理職責��、以風(fēng)險評估為基礎選擇控制目標與控制方式等活動(dòng)建立信息安全管理體系;體系一旦建立組織應按體系規定的要求進(jìn)行運作���,保持體系運作的有效性;信息安全管理體系應形成一定的文件�����,即組織應建立并保持一個(gè)文件化的信息安全管理體系�,其中應闡述被保護的資產(chǎn)���、組織風(fēng)險管理的方法���、控制目標及控制方式和需要的保證程度�����。
信息安全管理體系標準(ISO/IEC 27001)可有效保護信息資源,保護信息化進(jìn)程健康���、有序�、可持續發(fā)展���。ISO/IEC 27001認證已成為組織向社會(huì )及其相關(guān)方證明其信息安全水平和能力的一種有效途徑���,當您的組織通過(guò)了ISO/IEC 27001的認證,就相當于通過(guò)ISO 9001的質(zhì)量管理體系認證一般����,表示您的組織信息安全管理已建立了一套科學(xué)有效的管理體系作為保障���。
二�����、適用企業(yè)
信息安全管理體系適用于所有類(lèi)型的組織(例如:商業(yè)企業(yè)�����、政府機構����、非盈利組織)���,包括但不限于���,銀行����、證券�����、保險等金融機構;交通��、能源等大型國有企業(yè);互聯(lián)網(wǎng)數據中心(IDC)服務(wù)提供商;軟件和信息技術(shù)服務(wù)企業(yè);公共管理�、社會(huì )保障和社會(huì )組織等���。
三�、認證條件
(一)中國企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執照》���、《生產(chǎn)許可證》或有效證明文件�;外國企業(yè)持有有關(guān)機構的登記注冊證明��。
(二)申請方的信息安全管理體系已按ISO/IEC 27001:2013標準的要求建立����,并實(shí)施運行三個(gè)月以上�����。
(三)至少完成一次內部審核�����,并進(jìn)行了管理評審�。
(四)信息安全管理體系運行期間及建立體系前一年內未受到主管部門(mén)處罰��。
四����、認證好處
(一)防止客戶(hù)信息在公司被泄露導致不良影響
(二)降低公司內部敏感信息泄露從而導致公司蒙受損失
(三)用于向外界證明公司在信息安全防泄方面管理規范化與控制能力
(四)用于滿(mǎn)足客戶(hù)驗廠(chǎng)要求
(五)用于市場(chǎng)投標加分
(六)申報政府補貼
關(guān)于我們
商標版權
專(zhuān)利服務(wù)
創(chuàng )新項目申報
財務(wù)服務(wù)
浙公網(wǎng)安備 33010802012071號
