广东创泰信息科技有限公司

ISO27001信息安全管理体系认证介绍
浏览: 日期:2019-11-26 14:19:38 

1、申报时间:

随时申报


2、下证时间:

3个月


3、适用范围:

信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。


4、有效期:

ISO27001信息安全管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。


5、什么是信息安全

信息象其他重要的商务资产一样,也是一种资产,对一个组织而言具有价值,因而需要妥善保护。信息安全使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报。

信息是所有组织的血肉。它可以以多种形式存在,可以是打印出来的或写出来的论文,电子存储信件,通过邮件或使用其他电子手段传递,显示在胶片上或表达在会话中。事实上,所有的组织都有他们各自处理信息的形式。银行、保险和信用卡公司都处理消费者信息,保健提供者需要管理其病人的信息,政府部门存储机密的和分类信息。不仅仅是市场,所有组织需要安全性管理,存储和保护公司以及客户信息。不论信息采用什么方式或采取什么手段共享和存储,它应该总是得到妥善保护。


6、信息安全的维持可表现为:

A安全性:确保信息仅可让授权获取的人士访问;

B完整性:保护信息和处理方法的准确和完善;

C可用性:确保授权人需要时可以获取信息和相应的资产。


7、认证好处:

(1)通过信息安全管理体系认证,可以增进组织间电子电子商务往来的信用度,能够建立起网站和贸易伙伴之间的互相信任,随着组织间的电子交流的增加通过信息安全管理的记录可以看到信息安全管理明显的利益,并为广大用户和服务提供商提供一个基础的设备管理。同时,把组织的干扰因素降到最小,创造更大收益。

(2)通过认证能保证和证明组织所有的部门对信息安全的承诺。

(3)通过认证可改善全体的业绩、消除不信任感。

(4)建立信息安全管理体系能降低这种风险,通过第三方的认证能增强投资者及其他利益相关方的投资信心。

(5)通过遵守国际标准提高企业竞争能力,提升企业形象。

8、认证机构:

     颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督委员会(认监委)认可的认证机构方可在国内进行审核发证。

     所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案,即使认证机构得到了认可单位是UKAS或者ANAB等等的认可,也是不符合中国的法律法规的,视为违规操作,被发现将会被CNCA处罚并公示证书在国内无效。经CNCA认可的认证机构可以在CNCA网站上查询。

分享到: 0
公司介绍 | 公司资质 | 人才招聘 | 资料下载 | 问题反馈 |

版权所有: 广东创泰信息科技有限公司
备案/许可证号:粤ICP备16112495号
技术支持:惠州网站建设 
咨询电话:020-89440905/020-89114131
联系人: 黄小姐 手机 18680283668
地址:广州市海珠区昌岗中路166号富盈国际大厦 29楼2903室