為什么要認(rèn)證ISO27001信息管理體系

隨著信息技術(shù)的高速發(fā)展，特別是Internet的問(wèn)世及網(wǎng)上交易的啟用，許多信息的問(wèn)題也紛紛出現(xiàn):系統(tǒng)癱瘓、黑客入侵、病毒感染、網(wǎng)頁(yè)改寫(xiě)、客戶(hù)資料的流失及公司內(nèi)部資料的泄露等等。這些已給組織的經(jīng)營(yíng)管理、生存甚至國(guó)家都帶來(lái)嚴(yán)重的影響。問(wèn)題所帶來(lái)的損失遠(yuǎn)大于交易的帳面損失，它可分為三類(lèi)：直接損失、間接損失和法律損失:

直接損失

丟失訂單，減少直接收入，損失生產(chǎn)率;

間接損失

恢復(fù)成本，競(jìng)爭(zhēng)力受損，品牌、聲譽(yù)受損，負(fù)面的公眾影響，失去未來(lái)的業(yè)務(wù)機(jī)會(huì)，影響股票市值或政治聲譽(yù);

法律損失

法律、法規(guī)的制裁，帶來(lái)相關(guān)聯(lián)的訴訟或追索等。

所以，在享用現(xiàn)代信息系統(tǒng)帶來(lái)的快捷、方便的同時(shí)，如何充分防范信息的損壞和泄露，已成為當(dāng)前企業(yè)迫切需要解決的問(wèn)題。

ISO27001信息管理體系認(rèn)證適用于哪些行業(yè)？

信息對(duì)每個(gè)企業(yè)或組織來(lái)說(shuō)都是需要的，所以信息管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類(lèi)別和公司規(guī)模限制。從獲得認(rèn)證的企業(yè)情況看，較多的是涉及電信、保險(xiǎn)、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)。

ISO27001信息管理體系證書(shū)有效期

ISO27001信息管理體系的認(rèn)證證書(shū)有效期是三年，期間每年要接受發(fā)證機(jī)構(gòu)的監(jiān)督審核(也稱(chēng)為:年檢或年審)，三年證書(shū)到期后，要接受認(rèn)證機(jī)構(gòu)的再認(rèn)證(也稱(chēng)為復(fù)評(píng)或換證)。

認(rèn)證ISO27001信息管理體系的好處

1.符合法律法規(guī)要求 證書(shū)的獲得，可以向機(jī)構(gòu)表明，組織遵守了所有適用的法律法規(guī)。從而保護(hù)企業(yè)和相關(guān)方的信息系統(tǒng)、知識(shí)產(chǎn)權(quán)、商業(yè)秘密等。

2.維護(hù)企業(yè)的聲譽(yù)、品牌和客戶(hù)信任 證書(shū)的獲得，可以強(qiáng)化員工的信息意識(shí)，規(guī)范組織信息行為，減少人為原因造成的不必要的損失。

3.履行信息管理責(zé)任 證書(shū)的獲得，本身就能組織在各個(gè)層面的保護(hù)上都付出了卓有成效的努力，表明管理層履行了相關(guān)責(zé)任。