400-009-6664

专注于IT服务的科技咨询公司

行业知识

您当前位置 > 主页 > 资讯中心 > 行业知识 > 详情

专业咨询公司分析ISO27001认证方案

ISO27001

    在企业信息安全管理方面,ISO27001体系是目前应用最广泛与典型的信息安全管理标准。它由国际标准化组织和国际电子技术委员会发布于2005年10月,最新版本更新于2013年,是唯一一个规定了信息安全管理体系要求的可审核国际标准。
    ISO27001认证方案在信息安全管理角度上,对企业建立、实施、保持和持续改进信息安全管理体系提出了全面标准,要求企业必须构筑高规格高安全的信息安全体系,确保企业及用户的信息安全。
    换言之,通过了信息安全认证的企业,则充分表明了其已搭建起系统完善、有效可行的现代化信息安全管理保障体系,做到信息安全控制方面的严谨性和有效性,更代表了企业的信息安全管理水平已达到国际标准。
    申请ISO27001信息安全管理体系认证的基本条件:
   1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
   2、申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行3个月以上。
   3、至少完成一次内部审核,并进行了管理评审。
   4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
   信息安全对每个企业或组织来说都是需要的,所以ISO27001认证方案具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
   阿斯科科技主要从事CMMIITSSISO27001认证、ISO20000认证等IT体系咨询,信息安全服务资质(CCRC)咨询服务以及IT培训服务等.欢迎咨询:400-009-6664

阅读上一篇新闻:ISO27001认证办理对文件有什么要求?      阅读下一篇新闻:CMMI认证标准的管理思想有多重要?

服务案例查看更多