關鍵詞 |
ISO27001信息安全管理體系認證 |
面向地區 |
頒發ISO27001信息安全管理體系證書的認證機構必需是經過CNCA國家認證監督(認監委)認可的認證機構方可在國內進行審核發證,所有通過認證且合法的證書均可在CNCA的網站上進行查詢。國外的認證機構如果沒有在國內CNCA備案,即使認證機構得到了認可單位是UKAS或者ANAB等等的認可,也是不符合中國的法律法規的,視為違規操作,被發現將會被CNCA處罰并公示證書在國內無效。經CNCA認可的認證機構可以在CNCA網站上查詢。
ISO27001是信息安全管理體系認證,是由國際標準化組織(ISO)采納英國標準協會BS7799-2標準后實施的管理體系,成為了“信息安全管理”的國際通用語言,企業建立ISO27001信息安全體系認證能有效企業在信息安全領域的可靠性,降低企業泄密風險,更好的保存核心數據和重要信息。
什么人適合拿證?
IT經理、信息安全經理、信息中心主任、IT人員、信息安全廠商技術、研發人員、信息安全廠商售前、服務人員、ISMS體系審核員、風險管理人員、IT審計人員、信息安全體系建設與維護人員、ISO27001內審員、IT人員、信息安全顧問、有意學習信息安全管理的人員等等。
ISO27001是ISO27000系列的主標準,類似于ISO9000系列中的ISO9001,各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS),并通過認證。ISO已為信息安全管理體系標準預留了ISO/IEC 27000系列編號,類似于質量管理體系的ISO9000系列和環境管理體系的ISO14000系列標準。
ISO27001雖然不是認證三體系的成員,但是也是非常重要的國際標準之一,尤其是對軟件這一類公司而言。通過遵守國際標準的方式來提高自身企業的競爭力,從而起到提升企業形象的作用。得到國際認可的機構的認證證書,就能從側面說明企業得到了國際的相應承認,業務的拓展也就不是什么難與之事了。
一般來說,從組織啟動 ISMS建設項目開始,到終通過審核,至少要有半年時間(不包括獲取證書的時間)。對于很多因為外部驅動力而決心實施 ISO27001 認證項目的組織來說,提早進行規劃是必要的。
————— 認證資質 —————
