您好,歡迎來到易龍商務(wù)網(wǎng)!
發(fā)布時(shí)間:2021-03-23 08:30
【廣告】
ISO27001信息安全管理體系認(rèn)證證書
ISO27001在我國的認(rèn)證情況統(tǒng)計(jì)
截止到2019年12月31日,我國已頒發(fā)8,185張經(jīng)CNAS認(rèn)可認(rèn)證機(jī)構(gòu)頒發(fā)的ISO27001信息安全管理體系認(rèn)證證書。
ISO27001認(rèn)證需要滿足哪些條件及材料
申請ISO27001認(rèn)證的基本條件:
1) 中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊證明。
2) 申請方的信息安全管理體系已按ISO/IEC 27001:2013標(biāo)準(zhǔn)的要求建立,并實(shí)施運(yùn)行3個(gè)月以上。
3) 至少完成一次信息安全風(fēng)險(xiǎn)評估、內(nèi)部審核,并進(jìn)行了管理評審。
4) 信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
ISO27001認(rèn)證標(biāo)準(zhǔn)信息安全管理體系
ISO27001認(rèn)證標(biāo)準(zhǔn)
信息安全管理體系ISMS是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo),以及完成這些目標(biāo)所用方法的體系。它是基于業(yè)務(wù)風(fēng)險(xiǎn)方法,來建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)組織的信息安全系統(tǒng),其目的是保障組織的信息安全。該標(biāo)準(zhǔn)為開發(fā)組織的安全標(biāo)準(zhǔn)和有效的安全管理做法提供公共基礎(chǔ),并為組織之間的交往提供信任。
信息安全管理體系(ISMS)是一個(gè)系統(tǒng)化、程序化和文件化的管理體系,屬于風(fēng)險(xiǎn)管理的范疇,體系的建立需要基于系統(tǒng)、、科學(xué)的安全風(fēng)險(xiǎn)評估。ISMS體現(xiàn)預(yù)防控制為主的思想,強(qiáng)調(diào)遵守國家有關(guān)信息安全的法律法規(guī),強(qiáng)調(diào)全過程和動(dòng)態(tài)控制,本著控制費(fèi)用與風(fēng)險(xiǎn)平衡的原則,合理選擇安全控制方式保護(hù)組織所擁有的關(guān)鍵信息資產(chǎn),確保信息的保密性、完整性和可用性,從而保持組織的競爭優(yōu)勢和業(yè)務(wù)運(yùn)作的持續(xù)性。
ISO2000適用行業(yè)
ISO 20000適用行業(yè)
ISO 20000的認(rèn)證適合IT服務(wù)的提供者,可以是內(nèi)部的IT部門,也可以是外部的服務(wù)提供商,包括(但不限于)以下類別:
1、IT服務(wù)外包提供商
IT服務(wù)外包商是IT服務(wù)行業(yè)的者,ISO20000信息技術(shù)服務(wù)管理體系是保證向客戶交付高質(zhì)量服務(wù)的根本保證,也是彰顯IT服務(wù)能力的重要標(biāo)志。
2、IT系統(tǒng)集成商和軟件開發(fā)商
這類企業(yè)采用ISO20000規(guī)范并對所提供的軟/硬件產(chǎn)品提供標(biāo)準(zhǔn)化的服務(wù)。在產(chǎn)品整個(gè)生命周期內(nèi)保證產(chǎn)品的高質(zhì)量服務(wù)和持續(xù)支持。
3、企業(yè)內(nèi)部IT服務(wù)提供商或IT運(yùn)營支持部門
銀行、電信、地產(chǎn)、政府等大型國有企業(yè)和上市公司。這些組織機(jī)構(gòu)的IT系統(tǒng)規(guī)模通常都很龐大,業(yè)務(wù)對于IT的依賴程度高。隨著組織內(nèi)部IT系統(tǒng)復(fù)雜度的幾何增長,他們亟需改善內(nèi)部IT服務(wù)管理水平,為業(yè)務(wù)的穩(wěn)定和發(fā)展提高有力支持。
ISO2000作為國際上套IT服務(wù)管理體系標(biāo)準(zhǔn)
ISO20000作為國際上套IT服務(wù)管理體系標(biāo)準(zhǔn),目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。它代表了被廣泛認(rèn)可的評估IT服務(wù)管理流程的原則的基礎(chǔ)。同時(shí)基于ITIL實(shí)踐與PDCA方體系原則,使其在IT服務(wù)領(lǐng)域范圍內(nèi)具有較高的性和普及性。通過體系標(biāo)準(zhǔn)來規(guī)范組織服務(wù)管理流程,幫組IT管理人員突破技術(shù)思維,運(yùn)用流程管理的思想促進(jìn)IT與業(yè)務(wù)的整合。
