您好,歡迎來到易龍商務網!
發布時間:2023-05-08 10:32
【廣告】
ISO27001認證是信息安全管理體系認證。
信息安全對每個企業或組織來說都是需要的,所以信息安全管理體系認證具有普遍的適用性,不受地域、產業類別和公司規模限制。
通過ISO27001認證的企業,能有效保證企業在信息安全領域的可靠性,降低企業泄密風險,更好的保存核心數據。
ISO27001起源和發展
ISO27001的前身為英國的BS7799標準,該標準由英準協會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標準。
BS7799分為兩個部分:BS7799-1,信息安全管理實施規則BS7799-2,信息安全管理體系規范部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系)的要求,規定了根據組織的需要應實施安全控制的要求。
2000年化組織(ISO)在BS7799-1的基礎上制定通過了ISO 17799標準。BS7799-2在2002年也由BSI進行了重新的修訂。ISO組織在2005年對ISO 17799再次修訂,BS7799-2也于2005年被采用為ISO27001:2005。
2013年修訂原版本,正式使用ISO/IEC27001:2013版。
申請ISO27001認證的基本條件
中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。
申請方的信息安全管理體系已按ISO/IEC 27001: 2013標準的要求建立,并實施運行3個月以上。
至少完成一次內部審核,并進行了管理評審。
信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
