ISO/ IEC27001是国际领先的信息安全管理标准。它涵盖了商业,政府和非营利组织,并具体规定了建立,实施,监控和改善信息安全管理系统(ISMS)的要求。
您的组织可能不会认为自身的信息容易受攻击或者成为攻击的目标,但在没有界限的互联网连接的世界里,业务IT流程的中断可能削弱您的运作,并给您的竞争对手获取市场份额的机会。 ISO / IEC 27001提供了一个系统化,井然有序的方法,将保护您信息的机密性,确保业务数据的完整性,并改善您的企业IT系统的可用性。
1、适用于各种性质、各种规模的组织,如政府、银行、电讯、研究机构、外包服务企业、软件服务企业、印刷等;
2、体系运行不少于3个月;
3、要求获得ISO27001认证注册的公司,必须具备有至少连续3个月的管理体系记录,包括内部评审和管理评审的完整记录。
1、合同
2、申请书
3、调查问卷
4、法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证。
5、有效的资质证明等(适用时)等涉及法律法规规定的行政许可的须提交相应的行政许可证件复印件(需要时);
6、组织简介(含组织结构图)
7、适用性声明;
8、适用的法律法规的标准的清单;
Q:企业获得证书后,能够在哪里查询证书的有效性?
A: 认证认可业务信息统一查询平台:http://cx.cnca.cn/rjwcx/web/cert/index.do?progId=1212
风险最小化 – 通过结构化和全球认可的信息安全方法,识别和减缓威胁。
保护您的机密信息–从黑客攻击,数据丢失到违反保密的威胁,确保您迅速从这类攻击中恢复。
建立业务连续性计划 – 在人为和自然灾害发生时,确保您的业务继续运行。