什么是 ISO27001?
ISO27001是有关信息安全管理的国际标准。z初源于英国标准 BS7799,经过十年的不断改版,终于在 2005 年被国际标准化组织(ISO)转化为正式的国际标准,于 2005 年 10 月 15 日发布为 ISO/IEC 27001:2005。
该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用 PDCA 过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。其正式名称为:《ISO/IEC 27001:2005 信息技术 安全技术 信息安全管理体系 要求》。现行有效版本:GB/T22080-2016/ISO/IEC27001:2013《信息技术 安全技术 信息安全管理体系 要求》。
ISO27001信息安全管理体系以其严格的审查标准和权威的认证体系,成为全球应用z广泛与典型的信息安全管理标准,主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。
ISO27001认证有哪些好处?
01.通过定义、评估和控制风险,有助于更好地了解信息系统,并找到存在的问题以及保护的办法,保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作。
02.减少由于合同违规行为以及直接触犯法律法规要求所造成的责任,通过认证能够向政府及相关行业主管部门证明组织对相关法律法规的符合性。
03.通过遵守国际标准提高企业竞争能力,提升企业形象。全面的信息安全管理体系的建立,意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架,提升了组织的核心竞争力,为企业争取更多商机和合作机会。
04.明确定义所有组织的内部和外部的信息接口目标: 谨防数据的误用和丢失;建立安全工具使用方针;谨防技术诀窍的丢失。
05.在组织内部增强安全意识,强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。
06.可作为公共会计审计的证据。
申请ISO27001认证的基本条件
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的信息安全管理体系已按ISO/IEC 27001:2013标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。