ISO认证知识|申请ISO27001信息安全管理体系认证对企业有哪些要求

  申请ISO27001信息安全管理体系认证对企业有哪些要求

  ISO27001信息安全管理体系认证，ISO27001信息安全管理体系(Information Security ManagementSystems，ISMS)是组织整体管理体系的一个部分,是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用的方法的体系。任何一个企业组织要进行ISO27001信息安全管理体系认证，成立时间须超过3个月。

  ISO27001信息安全管理体系认证的适用范围

  信息安全管理体系适用于所有类型的组织(例如：商业企业、政府机构、非盈利组织)，包括但不限于，银行、证券、保险等金融机构;交通、能源等大型国有企业;互联网数据中心(IDC)服务提供商;软件和信息技术服务企业;公共管理、社会保障和社会组织等等。信息作为组织的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失。所以，企业组织为避免不必要的损失，需要建立信息安全管理体系，在一定的条件下，有的还需要进行ISO27001信息安全管理体系认证……审核通过后，颁发的认证证书在国家认监委官网公示……

  审核前准备的材料包括：公司简介;公司营业执照;其他相关行业许可资质(如系统集成资质、增值电信许可资质、软件版权等);组织机构图;公司网络拓扑;公司现有IT硬件、办公计算机设备和网络设备/服务器设备清单;公司现有的IT管理系统等等……