在线客服
    新闻详情    /    Details
    联系我们    /    Contact
广州宇鸿企业管理顾问有限公司
13076832253 骆经理
020-34215739 / 34448106
广州番禺区番禺大道北383号
广州联系人:13794363614 刘小姐
中山联系人:18125363932 于小姐
武汉联系人:13986172705陈老师
东莞联系人:13794363614刘小姐
珠海联系人:13076832253骆先生
惠州联系人:13794363614刘小姐
深圳联系人:13076832253骆先生
    您现在的位置:广州宇鸿企业管理顾问有限公司  >  新闻详情
 ISO27001认证简介 
发布者:admin 添加时间:2017-2-28 浏览次数:322
信息安全管理体系(ISMS)是组织依据GB/T22080/ ISO/IEC27001(信息技术 安全技术信息安全管理体系 要求)的要求,基于业务风险方法,建立、实施、运行、监视、评审、保持和改进信息安全的体系,是一个组织整个管理体系的一部分。
    ISMS认证针是对组织ISMS符合GB/T 22080/ ISO/IEC27001要求的一种认证。这是一种通过权威的第三方审核之后提供的保证:受认证的组织实施了ISMS,并且符合GB/T 22080/ ISO/IEC 27001标准的要求。通过认证的组织,将会被注册登记。
1、ISMS认证对企业的好处:
    (1)预防信息安全事故,保证组织业务的连续性,使组织的重要信息资产受到与其价值相符的保护,包括防范:
    *  重要的商业秘密信息的泄漏、丢失、篡改和不可用;
    *  重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断;
    (2)节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用,而且也能帮助组织合理筹划信息安全费用支出,包括:
    *  依据信息资产的风险级别,安排安全控制措施的投资优先级;
    *  对于可接受的信息资产的风险,不投资或减少投资;
    (3)保持组织良好的竞争力和成功运作的状态,提高在公众中的形象和声誉,最大限度的增加投资回报和商业机会;
    (4) 增强客户、合作伙伴等相关方的信任和信心。
    (5) 降低法律风险;
    (6) 强化员工的信息安全意识、规范组织的信息安全行为。
2、适用范围:
    适用于各种类型、规模和特性的组织(例如:商业企业、政府机构、非盈利组织等),规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。
3、申请认证的条件
   (1) 具备独立的法人资格或经独立的法人授权的组织;
   (2) 按照ISO/IEC 27001标准的要求建立文件化的信息安全管理体系;
   (3) 已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部质量体系审核。
 国家认证认可监督管理委员会    中国合格评定国家认可委员会    中国认证认可协会    省技术质量监督局    省安全生产监督管理局    省经济和信息化委员会    省环境保护厅    中检联检测  


业务热线:13076832253           骆经理
公司固话:020-34215739  /  34448106


联系地址:广州番禺区番禺大道北383号
版权所有:CopyRight©广州宇鸿企业管理顾问有限公司