ISO27001認證是什么?
發(fā)布時間:2022-07-13
近年來�,隨著經(jīng)濟的快速發(fā)展,許多IT工業(yè)企業(yè)也更有實力提升自己的企業(yè)���。近日��,同邦信息技術(shù)編輯發(fā)現(xiàn)�����,很多企業(yè)都在問我們ISO什么是27001�����,表明市場對認證的需求仍然很大�����,所以今天小邊會告訴你ISO27001認證是什么��?
ISO27001介紹
該標準于1993年獲得英國貿(mào)易工業(yè)部批準��,并于1995年首次出版BS 《信息安全管理實施細則》提供了一套由較佳信息安全實踐組成的綜合實施規(guī)則��,作為大多數(shù)情況下確定工商信息系統(tǒng)控制范圍的唯一參考基準�����,適用于大�、中、小型組織�����。
ISO27001作用
信息安全管理體系認證能有效保護信息資源���,保護信息化進程的健康�、有序��、可持續(xù)發(fā)展�。企業(yè)通過時ISO27001認證表明,企業(yè)信息安全管理建立了科學有效的管理體系作為**��。
iso27001認證的條件
1.中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》����、《生產(chǎn)許可證》或等效文件;
2.申請人的信息安全管理體系已按照ISO/IEC 建立27001:2005標準�����,實施3個月以上�����。
3.至少完成一次內(nèi)部審計��,并進行管理審計�。
4.信息安全管理體系在運行和建立體系前一年內(nèi)未受到主管部門的行政處罰。
