涨知识啦!什么是ISO27001?
一、什么是ISO27001?
信息安全管理息安全管理系统ISO27001:2005已成为世界上应用较广泛、较典型的信息安全管理标准BSI/DISC的BDD/2在信息安全管理**的指导下,制定并完成了较新版本ISO27001:2013.
二、ISO27001标准主要内容?
1.安全策略;
2.组织信息安全;
三、资产管理;
4.人力资源安全;
5.物理和环境安全;
6.通信和操作管理;
7、访问控制;
8.系统采集、开发和维护;
9.信息安全事故管理;
10、业务连续管理;
11、符合性。
三、给企业带来好处?
1、ISO27001能有效保护信息资源,保护信息化进程健康、有序、可持续发展;
2.引入信息安全管理系统可以协调信息管理的各个方面,使管理更加有效;
3.认证可以保证和证明组织各部门对信息安全的承诺
获得国际认可的机构认证证书,可获得国际承诺,拓展企业业务;
5.护送企业云计算安全。
四、常见问题?
1、申请ISO信息技术服务体系认证的基本要求是什么?
答:成立3个月以上,办公和网络环境独立;不受主管部门行政处罚。
2.证书办理周期是多长?
答:根据企业的复杂性,周期会略有波动;一般来说,处理周期约为三个月;特殊情况下,也可以做紧急订单周期。
3.证书有效期?
答:ISO系统证书的有效期为3年,每年需要进行一次监督审查。未按时进行监督审查的,证书无效。
4.证书上显示的信息是什么?
答:主要有证书编号、企业名称、企业地址、认证规模、认证范围、证书有效期、发证机构名称等。
5.证书的真实性和权威性?
答:所有证书均由国家认监委备案CNAS可在国家权威机构查询,全球通用。