一�����、項目介紹
ISO/IEC 27001信息安全管理是規(guī)范企業(yè)或機構(gòu)對客戶信息以及企業(yè)內(nèi)部信息的安全防泄密管理體系��。信息安全管理體系是織機構(gòu)單位按照ISO/IEC 27001標準《信息技術(shù)安全技術(shù)信息安全管理體系要求》的要求�����,制定信息安全管理方針和策略�,采用風險管理的方法進行信息安全管理計劃、實施��、評審檢查��、改進的信息安全管理執(zhí)行的工作體系����。
ISO/IEC 27001信息安全管理體系是建立和維持信息安全管理體系的標準�,標準要求組織通過確定信息安全管理體系范圍����、制定信息安全方針、明確管理職責�����、以風險評估為基礎(chǔ)選擇控制目標與控制方式等活動建立信息安全管理體系;體系一旦建立組織應(yīng)按體系規(guī)定的要求進行運作���,保持體系運作的有效性;信息安全管理體系應(yīng)形成一定的文件�,即組織應(yīng)建立并保持一個文件化的信息安全管理體系�����,其中應(yīng)闡述被保護的資產(chǎn)��、組織風險管理的方法����、控制目標及控制方式和需要的保證程度。
信息安全管理體系標準(ISO/IEC 27001)可有效保護信息資源,保護信息化進程健康����、有序、可持續(xù)發(fā)展�����。ISO/IEC 27001認證已成為組織向社會及其相關(guān)方證明其信息安全水平和能力的一種有效途徑�����,當您的組織通過了ISO/IEC 27001的認證,就相當于通過ISO 9001的質(zhì)量管理體系認證一般��,表示您的組織信息安全管理已建立了一套科學有效的管理體系作為保障��。
二����、適用企業(yè)
信息安全管理體系適用于所有類型的組織(例如:商業(yè)企業(yè)、政府機構(gòu)��、非盈利組織)�����,包括但不限于�,銀行��、證券����、保險等金融機構(gòu);交通����、能源等大型國有企業(yè);互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)服務(wù)提供商;軟件和信息技術(shù)服務(wù)企業(yè);公共管理、社會保障和社會組織等�。
三、認證條件
(一)中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》����、《生產(chǎn)許可證》或有效證明文件;外國企業(yè)持有有關(guān)機構(gòu)的登記注冊證明�。
(二)申請方的信息安全管理體系已按ISO/IEC 27001:2013標準的要求建立,并實施運行三個月以上���。
(三)至少完成一次內(nèi)部審核��,并進行了管理評審��。
(四)信息安全管理體系運行期間及建立體系前一年內(nèi)未受到主管部門處罰��。
四��、認證好處
(一)防止客戶信息在公司被泄露導(dǎo)致不良影響
(二)降低公司內(nèi)部敏感信息泄露從而導(dǎo)致公司蒙受損失
(三)用于向外界證明公司在信息安全防泄方面管理規(guī)范化與控制能力
(四)用于滿足客戶驗廠要求
(五)用于市場投標加分
(六)申報政府補貼
關(guān)于我們
商標版權(quán)
專利服務(wù)
創(chuàng)新項目申報
財務(wù)服務(wù)
浙公網(wǎng)安備 33010802012071號
