一、ISO27001介绍:
ISO/IEC27001是由英国标准BS7799转换而成的,目前,在信息安全管理体系方面,ISO/IEC27001―信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。
ISO27001认证,即由认证机构依据特定的审核准则,按照规定的程序和方法对受审核方实施审核,以确定特定事项的符合性的活动。
针对ISO27001的受认可的认证,是对组织信息安全管理体系(ISMS)符合ISO27001要求的一种认证。这是一种通过权威的第三方审核之后提供的保证:受认证的组织实施了信息安全管理体系,并且符合ISO27001标准的要求。
通过ISO27001认证的组织,将会被注册登记,其注册信息可在中国合格评定国家认可委员会(CNAS)、中国国家认证认可监督管理委员会(CNCA)网站进行查询。
二、发证机关:
中国质量认证中心(CQC)是中国开展质量认证工作最早、最大和最权威的认证机构,几十年来积累了丰富的国际质量认证工作经验,各项业务均成果卓著,认证客户数量居全国认证机构的首位、全球认证机构的前列。
三、铠撒战略合作:
为了帮助企业培养信息安全管理/ISMS/ISO27001体系的专业人才,铠撒凭借多年来在该领域咨询与培训经验的积累与沉淀,与CQC中国质量中心进行战略合作,为企业提供认证前专业的咨询服务、搭建ISMS标准体系、帮助企业顺利、高效通过认证。
四、企业实施ISO27001体系认证的收益:
| 针对性 | 获益点 | 说明 |
| 法律法规 | 遵守适用法律 | 证书的获得,可以向权威机构表明,组织遵守了所有适用的法律法规。从一定角度讲,ISO27001 标准是对适用法律法规的补充和注解,因为 ISO27001 标准本身的制订,是参照了业界最通行的实践措施的,而这些实践措施,在很多国家相关的信息保护法规中都有体现(例如美国的 SOX 法案、HIPAA、个人隐私法、计算机安全法、GLBA、政府信息安全修正法案等);另一方面,很多国家所推行的相关的行业指导性文件及要求,又可能是参照 ISO27001 而拟定的。因此,通过 ISO27001 认证,可以使组织更有效地履行国家法律和行业规范的要求。 |
| 外部期望 | 提升信誉,增强信心 | 当合作伙伴、股东和客户看到组织为保护信息而付出的努力时,其对组织的信心将得到加强。同样的,证书的获得,有助于确定组织在同行业内的竞争优势,提升其市场地位。事实上,现在很多国际性的投标项目已经开始要求ISO27001符合性了。 |
| 管理层 | 履行责任 | 证书的获得,本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力,表明管理层履行了相关责任。 |
| 员工 | 增强意识、责任感
和相关技能 |
提升员工的安全意识,增强其责任感,减少人为原因造成的不必要的损失。 |
| 核心业务 | 保证持续运行 | 全面的信息安全管理体系的建立,意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架。 |
| 信息环境日常运作 | 实现风险管理 | 有助于更好地了解信息系统,并找到存在的问题以及保护的办法,保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作。 |
| 财务状况 | 减少损失,降低成本 | ISMS 的实施,本身也能降低因为潜在安全事件发生而给组织带来的损失,另外,也有可能减少保险金支出。 |
五、ISO27001认证所需文件和资料:
组织法律证明文件,如营业执照及年检证明复印件(盖公章);
组织机构代码证书复印件、税务登记证复印件(盖公章);
申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
申请组织的简介:
申请组织的体系文件;
申请组织体系文件与GB/T22080-2016/ISO/IEC 27001:2013要求的文件对照说明;
申请组织内部审核和管理评审的证明资料;
申请组织记录保密性或敏感性声明;
认证机构要求申请组织提交的其他补充资料。
六、联系我们:
铠撒官方网站:www.cisaa.cn
微信公众号 :“铠撒网安学院”
联系电话: 010-81526266
联系地址:北京市通州区九棵树瑞都国际南区10号楼
附件: 证书样本
