ISO27001认证是什么?ISO27001认证的条件
发布时间: 2013-07-25 18:22 点击:
近年来,随着经济的快速发展,许多IT行业的企业都有了更大的实力来提升自己的企业。最近,很多企业都在问我们什么是ISO27001,这说明市场对该认证的需求仍然很大。那今天小编就给大家说一下ISO27001认证是什么?
该标准于1993年由英国贸易和工业部批准,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。
ISO27001认证的条件
企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或同等文件。
申请人的信息安全管理体系已按照ISO/IEC 27001:2005的要求建立,并已运行3个月以上。
至少完成了一次内部审计,并进行了管理审查。
在信息安全管理体系运行期间及体系建立前一年内未受到主管部门的行政处罚
总之,ISO27001信息安全管理体系标准要求我们将公司工作的运行制度化,保护重要的信息资产免受各种威胁,这些威胁会导致企业机密信息泄露和被他人使用,或受到环境和人为因素的破坏而无法继续使用。保持业务的持续运营是公司的目标。
中國中鴻實業有限公司旗下:中鸿认证服务 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.诚聘专兼职审核员(全国/符合条件可免费定向培养);诚聘专职咨询老师/专职市场专员;
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训;
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。