ISO27001信息安全管理体系认证

ISO27001信息安全管理体系认证概述

信息安全管理体系的主要内容

ISO/IEC 27001: 2013版标准包括14个控制域、35个控制目标和114项控制，为组织提供全方位的信息安全保障。在实施的过程中，组织可以根据企业的实际情况、法律法规合约等因素选择适用的控制措施，也可增加额外的控制措施。

实施信息安全管理体系的重要性

信息及其支持过程的系统和网络都是组织的重要资产。信息的保密性、完整性和可用性对于维护组织的竞争优势、资金流动、效益、法律符合性和商务形象是至关重要的。任何组织及其信息系统（如组织的ERP系统）和网络都可能面临着包括计算机欺诈、刺探等破坏行为，以及火灾、水灾等大范围的安全威胁。随着计算机的日益发展和普及，计算机病毒、非法入侵破坏已变得日益普遍和错综复杂。

组织可以参照信息安全管理模型，按照先进的信息安全管理标准——ISO/IEC 27001标准建立组织完整的信息安全管理体系并实施，形成动态的、系统的、全员参与、制度化的、以预防为主的信息安全管理方式，用最低的成本，使信息风险的发生概率和损失降低到可接受水平，并采取措施保障业务不会因风险的发生而中断。组织建立、实施与保持信息安全管理体系可以：

ISO27001信息安全管理体系认证益处

ISO/IEC27001信息安全管理体系(ISMS)标准专注于每一个关键风险，识别组织可能面临的危险。

1、风险识别，降低组织信息安全风险。

2、提升组织信誉度，展示数据和系统的完整性。

3、提升组织专业形象及市场影响力。

4、提高员工道德水平，加强工作区域的保密性。

ISO27001信息安全管理体系认证条件

1、企业需持有工商行政管理部门颁发的《企业法人营业执照》等有效资质文件；

2、申请方应按照国际有效标准（ISO 27001-2013）的要求在组织内建立质量管理体系，并实施运行至少3个月以上；

3、至少完成一次内部审核，并进行了有效的管理评审；

4、管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

4、申请流程

1.预审符合，签订认证合同，缴纳认证费用;

2.开展认证前辅导并提交相关材料;

3.认证机构审核员进行现场审核;

4.认证机构审批认证结果

5提交认证结果至国家认监委备案并颁发认证证书

6. 后期监督。

5、认证范围：

依据企业营业执照范围的现场实际情况来确定

6、认证周期

通常办理周期为1-2个月。

注:

1.认证证书最长三年有效，每年需要进行年审，三年换证，根据监督审核结果，确定认证证书的保持/新停/撤销的注册。

2.认证时间主要取决于认定现场审核及组织前期准备时间的确定，上述办理周期供参考。

7、费用组成：

认证费用+咨询费用+文件费用+接待费用

8、证书真伪

www.cnca.gov.cn