ISO27001認證是什么

ISO27001是信息管理體系認證，是由國際標準化組織(ISO)采納英國標準協(xié)會BS7799-2標準后實施的管理體系，它涵蓋了信息管理的各個方面，包括政策制定、組織結構、風險管理、培訓與溝通等。

企業(yè)建立ISO27001體系能有效保證企業(yè)在信息領域的可靠性，降低企業(yè)泄密風險，更好的保存核心數(shù)據和重要信息。

ISO27001認證適用范圍

信息對每個企業(yè)或組織來說都是需要的，所以信息管理體系認證具有普遍的適用性，不受地域、產業(yè)類別和公司規(guī)模限制。從目前的獲得認證的企業(yè)情況看，較多的是：

1、以信息為主生命線的行業(yè)

金融行業(yè)：銀行、保險、證券、基金、期貨等

通信行業(yè)：電信、網通、移動、聯(lián)通等

服務公司：外貿、進出口、HR、獵頭、會計事務所等

2、對信息技術依賴度較高的行業(yè)

鋼鐵、半導體、物流

電力、能源

外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數(shù)據錄入、數(shù)據處理加工等

3、工藝技術要求高的行業(yè)

醫(yī)藥、精細化工

研究機構

ISO27001申請所需資料

在進行信息管理體系審核之前，需要準備和提交完備的體系材料如下：

1、組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復印件

2、申請認證體系有效運行的證明文件(如體系文件發(fā)布控制表，有時間標記的記錄等)

3、企業(yè)簡介、主要業(yè)務流程;組織機構圖和部門職責

4、申請組織的體系文件

5、申請組織體系文件與標準要求的文件對照說明

6、申請組織內部審核和管理評審的證明資料;

7、申請組織記錄保密性或敏感性聲明

8、標準要求的其他文件