您好,欢迎来到科普咨询,国内专业权威的认证咨询行业领先品牌!
  证书真伪查询

首页 > ISO体系认证 > ISO27001认证

ISO27001是什么体系

作者:科普小编    来源:科普咨询    发布时间:2021-07-28 14:13    阅读量:    

本文关键词:ISO27001
       ISO27001认证被誉为国际上最严谨、最权威、也是最被广泛接受和应用的信息安全领域的体系认证标准,其前身为英国的BS7799标准,由英国标准协会(BSI)于1995年2月提出,历经十年的实践探索后,最终通过国际标准化组织(ISO)的认可转换为国际标准。那么,ISO27001是什么体系?科普小编为大家详细解答

 

一、ISO27001是什么体系

        信息安全管理体系是针对任何类型的组织用于建立、实施、运行、监控、审核、维护和改进信息安全的一个政策、程序、指南以及相关资源的框架。ISMS已经成为被国际标准化组织认可的国际标准、ISO/ IEC27000系列标准定义了信息安全管理体系(ISMS)的要求,奠定了信息安全管理体系的认证基础。标准解释的了整体计划 – 执行 – 检查 – 行动(PDCA)的方法,并为其实施提供了详细的指导。
ISO/IEC27001标准介绍定义了整个信息安全管理体系的范围和使用的词汇,并提供包括标准的出版物的目录。ISO/ IEC 27001对那些寻求独立ISMS认证的机构来说是一套正式的规范,ISO / IEC 27002包含一个组织用于应对信息安全风险被结构化的建议控制,ISO/ IEC2700X出版物为特定行业和情况管理信息安全提供指导。ISO/ IEC27002是由ISO/ IEC17799演变而来,ISO/ IEC17799是由英国标准BS7799演化而来,BS7799是信息安全管理方面的最佳实践。ISO27001新版标准在2013年底正式颁布。

二、组成ISO27001信息安全管理体系的一组要素

        为了有效地保护信息,需要建立信息安全管理的一些重要基础,并与组织中所有员工进行沟通

三、什么是ISO27001信息安全管理体系?

        信息已经成为企业的重要资产。信息安全一旦出问题,例如客户资料泄漏、系统宕机、数据被删等,可能给企业造成巨大损失 。
那保障信息安全主要在两方面,一方面更强大的信息系统,另一方面是更好的信息安全管理体系(ISMS,Information Security Management System)。(前者如系统中有没有DDos防护组件,后者如有没有清晰的系统开发、运维、安全岗位。)
什么是“更好的信息安全管理体系”呢?为了评价这个,所以需要有相应的标准,通过这个标准的组织就可以获得相应的证书。
ISO27001 本质上是一个标准,是由英国标准协会提出的,是目前世界上应用最广泛的ISMS标准。
对于通过ISO27001评测的组织,认为达到标准,可以获得ISO27001认证证书。

四、ISO27001认证机构

        颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督委员会(认监委)认可的认证机构方可在国内进行审核发证,所有通过认证且合法的证书均可在CNCA的网站上进行查询。

五、ISO27001认证有效期

        ISO27001信息安全管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。
 

         浙江科普企业管理咨询有限公司专业从事ISO体系、IATF16949、CE、3C、售后服务体系等认证咨询服务。认证价格实惠,证书真实有效,认监委可查,如有疑问,可点击www.kepurenzheng.cn了解详情,或致电0577-88183509,科普咨询竭诚为您服务!