ISO27001認證是什么
ISO27001是信息管理體系認證,是由國際標準化組織(ISO)采納英國標準協(xié)會BS7799-2標準后實施的管理體系,它涵蓋了信息管理的各個方面,包括政策制定、組織結(jié)構、風險管理、培訓與溝通等。
企業(yè)建立ISO27001體系能有效保證企業(yè)在信息領域的可靠性,降低企業(yè)泄密風險,更好的保存核心數(shù)據(jù)和重要信息。
ISO27001認證適用范圍
信息對每個企業(yè)或組織來說都是需要的,所以信息管理體系認證具有普遍的適用性,不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。從目前的獲得認證的企業(yè)情況看,較多的是:
1、以信息為主生命線的行業(yè)
金融行業(yè):銀行、保險、證券、基金、期貨等
通信行業(yè):電信、網(wǎng)通、移動、聯(lián)通等
服務公司:外貿(mào)、進出口、HR、獵頭、會計事務所等
2、對信息技術依賴度較高的行業(yè)
鋼鐵、半導體、物流
電力、能源
外包(ITO或BPO):IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入、數(shù)據(jù)處理加工等
3、工藝技術要求高的行業(yè)
醫(yī)藥、精細化工
研究機構
ISO27001申請所需資料
在進行信息管理體系審核之前,需要準備和提交完備的體系材料如下:
1、組織法律證明文件,如營業(yè)執(zhí)照及年檢證明復印件
2、申請認證體系有效運行的證明文件(如體系文件發(fā)布控制表,有時間標記的記錄等)
3、企業(yè)簡介、主要業(yè)務流程;組織機構圖和部門職責
4、申請組織的體系文件
5、申請組織體系文件與標準要求的文件對照說明
6、申請組織內(nèi)部審核和管理評審的證明資料;
7、申請組織記錄保密性或敏感性聲明
8、標準要求的其他文件