什么是ISO27001信息管理體系認(rèn)證

信息管理體系(Information Security Management System，簡(jiǎn)稱ISMS)的概念初來(lái)源于英國(guó)標(biāo)準(zhǔn)學(xué)會(huì)制定的BS7799-1：1995《信息管理實(shí)施細(xì)則》。2002年，英國(guó)標(biāo)準(zhǔn)學(xué)會(huì)發(fā)布了BS7799-2：2002《信息管理體系規(guī)范》，2005年10月，該規(guī)范通過(guò)了國(guó)際標(biāo)準(zhǔn)化組織ISO的認(rèn)可，正式成為國(guó)際標(biāo)準(zhǔn)，被廣泛接受?，F(xiàn)行的ISO27001：2013標(biāo)準(zhǔn)于2013年10月19日由國(guó)際標(biāo)準(zhǔn)化組織(ISO)正式頒布實(shí)施。

ISO27001信息管理體系認(rèn)證(簡(jiǎn)稱 ISMS)，可有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。信息管理體系是組織機(jī)構(gòu)單位按照信息管理體系相關(guān)標(biāo)準(zhǔn)的要求，制定信息管理方針和策略，采用風(fēng)險(xiǎn)管理的方法進(jìn)行信息管理計(jì)劃、實(shí)施、評(píng)審檢查、改進(jìn)的信息管理執(zhí)行的工作體系。

哪些企業(yè)適合做ISO27001

一、以信息為主生命線的行業(yè)

1、金融行業(yè)：銀行、保險(xiǎn)、證券、基金、期貨等

2、通信行業(yè)：電信、網(wǎng)通、移動(dòng)、聯(lián)通等

3、皮包公司：外貿(mào)、進(jìn)出口、HR、獵頭、會(huì)計(jì)事務(wù)所等

二、對(duì)信息技術(shù)依賴度較高的行業(yè)

1、鋼鐵、半導(dǎo)體、物流

2、電力、能源

3、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入、數(shù)據(jù)處理加工等

三、工藝技術(shù)要求高、競(jìng)爭(zhēng)對(duì)手渴望得到的

1、醫(yī)藥、精細(xì)化工

2、研究機(jī)構(gòu)

ISO27001的認(rèn)證條件有哪些

1、中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。

2、申請(qǐng)方的信息管理體系已按ISO/IEC 27001: 2013標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上。

3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審。

4、信息管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

申請(qǐng)ISO27001認(rèn)證的文件清單

1、組織法律證明文件，如營(yíng)業(yè)執(zhí)照及年檢證明復(fù)印件(蓋公章);

2、組織機(jī)構(gòu)代碼證書復(fù)印件、稅務(wù)登記證復(fù)印件(蓋公章);

3、申請(qǐng)認(rèn)證組織的信息管理體系有效運(yùn)行的證明文件(如體系文件發(fā)布控制表，有時(shí)間標(biāo)記的記錄等復(fù)印件);

4、申請(qǐng)組織的簡(jiǎn)介：

4.1、組織簡(jiǎn)介(1000字左右);

4.2、申請(qǐng)組織的主要業(yè)務(wù)流程;

4.3、組織機(jī)構(gòu)圖或職能表述文件;5、申請(qǐng)組織的體系文件，需包含但不于(可以合并)：

5.1、信息管理體系ISMS方針文件;

5.2、風(fēng)險(xiǎn)評(píng)估程序;

5.3、適用性聲明;

5.4、風(fēng)險(xiǎn)處理程序;

5.5、文件控制程序;

5.6、記錄控制程序;

5.7、內(nèi)部審核程序;

5.8、管理評(píng)審程序;

5.9、糾正措施與預(yù)防措施程序;

5.10、控制措施有效性的測(cè)量程序;

5.11、職能角色分配表;

5.12、整個(gè)體系文件結(jié)構(gòu)與清單。

6、申請(qǐng)組織體系文件與GB/ T22080-2016/ ISO/IEC 27001: 2013要求的文件對(duì)照說(shuō)明;

7、申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料;

8、申請(qǐng)組織記錄保密性或敏感性聲明;

9、認(rèn)證機(jī)構(gòu)要求申請(qǐng)組織提交的其他補(bǔ)充資料。