ISO27001信息安全管理體系認證

ISO27001信息安全管理體系認證概述

信息安全管理體系的主要內容

ISO/IEC 27001: 2013版標準包括14個控制域、35個控制目標和114項控制，為組織提供全方位的信息安全保障。在實施的過程中，組織可以根據企業的實際情況、法律法規合約等因素選擇適用的控制措施，也可增加額外的控制措施。

實施信息安全管理體系的重要性

信息及其支持過程的系統和網絡都是組織的重要資產。信息的保密性、完整性和可用性對于維護組織的競爭優勢、資金流動、效益、法律符合性和商務形象是至關重要的。任何組織及其信息系統（如組織的ERP系統）和網絡都可能面臨著包括計算機欺詐、刺探等破壞行為，以及火災、水災等大范圍的安全威脅。隨著計算機的日益發展和普及，計算機病毒、非法入侵破壞已變得日益普遍和錯綜復雜。

組織可以參照信息安全管理模型，按照先進的信息安全管理標準——ISO/IEC 27001標準建立組織完整的信息安全管理體系并實施，形成動態的、系統的、全員參與、制度化的、以預防為主的信息安全管理方式，用最低的成本，使信息風險的發生概率和損失降低到可接受水平，并采取措施保障業務不會因風險的發生而中斷。組織建立、實施與保持信息安全管理體系可以：

ISO27001信息安全管理體系認證益處

ISO/IEC27001信息安全管理體系(ISMS)標準專注于每一個關鍵風險，識別組織可能面臨的危險。

1、風險識別，降低組織信息安全風險。

2、提升組織信譽度，展示數據和系統的完整性。

3、提升組織專業形象及市場影響力。

4、提高員工道德水平，加強工作區域的保密性。

ISO27001信息安全管理體系認證條件

1、企業需持有工商行政管理部門頒發的《企業法人營業執照》等有效資質文件；

2、申請方應按照國際有效標準（ISO 27001-2013）的要求在組織內建立質量管理體系，并實施運行至少3個月以上；

3、至少完成一次內部審核，并進行了有效的管理評審；

4、管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。

4、申請流程

1.預審符合，簽訂認證合同，繳納認證費用;

2.開展認證前輔導并提交相關材料;

3.認證機構審核員進行現場審核;

4.認證機構審批認證結果

5提交認證結果至國家認監委備案并頒發認證證書

6. 后期監督。

5、認證范圍：

依據企業營業執照范圍的現場實際情況來確定

6、認證周期

通常辦理周期為1-2個月。

注:

1.認證證書最長三年有效，每年需要進行年審，三年換證，根據監督審核結果，確定認證證書的保持/新停/撤銷的注冊。

2.認證時間主要取決于認定現場審核及組織前期準備時間的確定，上述辦理周期供參考。

7、費用組成：

認證費用+咨詢費用+文件費用+接待費用

8、證書真偽

www.cnca.gov.cn