ISO27001認(rèn)證是什么

ISO27001是信息管理體系認(rèn)證，是由國際標(biāo)準(zhǔn)化組織(ISO)采納英國標(biāo)準(zhǔn)協(xié)會BS7799-2標(biāo)準(zhǔn)后實(shí)施的管理體系，它涵蓋了信息管理的各個(gè)方面，包括政策制定、組織結(jié)構(gòu)、風(fēng)險(xiǎn)管理、培訓(xùn)與溝通等。

企業(yè)建立ISO27001體系能有效保證企業(yè)在信息領(lǐng)域的可靠性，降低企業(yè)泄密風(fēng)險(xiǎn)，更好的保存核心數(shù)據(jù)和重要信息。

ISO27001認(rèn)證適用范圍

信息對每個(gè)企業(yè)或組織來說都是需要的，所以信息管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。從目前的獲得認(rèn)證的企業(yè)情況看，較多的是：

1、以信息為主生命線的行業(yè)

金融行業(yè)：銀行、保險(xiǎn)、證券、基金、期貨等

通信行業(yè)：電信、網(wǎng)通、移動(dòng)、聯(lián)通等

服務(wù)公司：外貿(mào)、進(jìn)出口、HR、獵頭、會計(jì)事務(wù)所等

2、對信息技術(shù)依賴度較高的行業(yè)

鋼鐵、半導(dǎo)體、物流

電力、能源

外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入、數(shù)據(jù)處理加工等

3、工藝技術(shù)要求高的行業(yè)

醫(yī)藥、精細(xì)化工

研究機(jī)構(gòu)

ISO27001申請所需資料

在進(jìn)行信息管理體系審核之前，需要準(zhǔn)備和提交完備的體系材料如下：

1、組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復(fù)印件

2、申請認(rèn)證體系有效運(yùn)行的證明文件(如體系文件發(fā)布控制表，有時(shí)間標(biāo)記的記錄等)

3、企業(yè)簡介、主要業(yè)務(wù)流程;組織機(jī)構(gòu)圖和部門職責(zé)

4、申請組織的體系文件

5、申請組織體系文件與標(biāo)準(zhǔn)要求的文件對照說明

6、申請組織內(nèi)部審核和管理評審的證明資料;

7、申請組織記錄保密性或敏感性聲明

8、標(biāo)準(zhǔn)要求的其他文件