ISO27001信息安全

服务项目 - ISO体系 - ISO27001信息安全
认证介绍申请流程 申请条件证书样式 完成时间 问题答疑

         ISO27001是国际领先的信息安全管理标准,确保组织的保密信息的安全,ISO27001信息安全管理体系保护企业的信息资产。

ISO/IEC27001:2013是国际标准化组织联合技术委员会ISO/IEC JTC1(信息技术)分委员会SC27(安全技术)制定的信息安全管理体系标准。旨在保障组织的信息系统与业务的安全与正常运作,充分防范信息的损坏和泄露。通过应用风险管理过程来保持信息的保密性、完整性和可用性。

ISO/IEC27001:2013(GB/T 22080:2016)是建立和维护信息安全管理体系的标准,它要求组织通过一系列的过程,如确定信息安全管理体系范围,制定信息安全方针和策略,明确管理职责,以风险评估为基础选择控制目标和控制措施等,是组织达到动态的、系统的、全员参与的、制度化的,以预防为主的信息安全管理方式。


   ISO27001能带来如下收益:

1、通过定义、评估和控制风险,确保经营的持续性和能力

2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任

3、通过遵守国际标准提高企业竞争能力,提升企业形象

4、明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失

5、建立安全工具使用方针

6、谨防技术诀窍的丢失

7、在组织内部增强安全意识

8、可作为公共会计审计的证据



申请流程

  1. 签署服务合同
  2. 建立体系资料
  3. 认证审核(通过者颁发证书)
  4. 监督审核跟踪持续改进的情况
  5. 三年后可以选择全面审核或连续审核的方式进行复审
  6. 每一步骤结束之后,认证机构会迅速提交一份简单易懂的完整的报告以帮助持续改进组织的质量管理体系




申请条件:

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。

2、申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行3个月以上。

3、至少完成一次内部审核,并进行了管理评审。

4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。


网站改版,资料完善中……


完成时间: 

       按照ISO27001:2013标准要求,ISO27001信息安全管理体系应在企业内部运行的时间是三个月,第四个月可申请认证。 但是因为各个企业的原有管理水平不同,转化为ISO27001信息安全管理体系的时间就不同。从以往的经验看可分为两种情况:

     (1)快速拿证的企业:一般是2个月,特殊情况可以加急到一个半月完成。当然办理ISO27001信息安全管理体系的周期最多的取决于企业的执行于与推行的配合度,以及在推行过程中组织机构是否发生变化,要求是否发生变化等。      

     (2)全力推行标准的企业:大约需要3-6个月的时间。前期培训、组织机构设置、文件编写、文件修改大约需要1个月的时间,接着有三个月的运行期间。申请认证、现场审核、认证通过、颁发证书一般一个月左右。



一、ISO27001有效期多久?

ISO27001信息安全管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。  


二、ISO27001认证有哪些作用?

1、保障信息安全       

2、消除不信任,改善公司整体业绩

3、提升竞争优势,得到国际承认拓展业务不是梦

4、吸引投资

5、防范和规避风险

6、获得更有价值的回报





    
在线客服

深圳总部

0755-2960 6358

深圳宝安分公司

0755-2301 7632

广州分部

020-33821609

佛山分部

0757-8562 1609

东莞分部

0769-8910 9997

江门分公司

0750-3987 602

长沙分公司

0731-8399 2321