ISO27001:2013—信息安全管理体系,由英国准协会(BSI)于1995年2月提出,并于1995年5月修订而成,1999年BSI重新修改了该标准。分为两个部分:BS7799-1信息安全管理实施规则,BS7799-2信息安全管理体系规范;2005年10月,BS7799-2:2002进行换版,升级为BS7799-2:2005,并同时转换为国际ISO27001:2005。
2013年10月升级为国际标准ISO27001:2013版。
建立ISO27001体系目的
信息作为组织的重要资产,在享用现代信息系统带来快捷方便的同时,充分防范信息的损坏和泄露,是企业迫切需要解决的问题。
可以提升企业声誉、品牌和客户的信任度;证书的获得,可以增强员工意识、责任感和相关技能,保持业务持续发展和竞争优势,实现风险管理,减少损失,降低成本。
适用行业
认证必备条件
营业执照,公司成立满3个月
认证配合事宜
1. 配合部分文件的编写;
2. 配合记录文件的填写;
3. 配合所有文件的打印、审批、装订、发布;
4. 配合完成相关仪器的校准报告;
5. 配合第三方审核专家现场审核;
认证流程
签订合同 → 顾问辅导、体系建立 → 提交申请资料 → 受理申请 → 安排审核专家到现场审核 → 审核结束制作证书 → 取得证书
认证依据
ISO27001:2012信息安全管理体系。
认证周期
证书每年需要年审,有效期三年,认证周期60个工作日。
认证机构
中国信息安全认证中心、北京埃尔维质量认证中心、华夏认证中心、中国电子技术标准化研究所、上海质量体系审核中心、广州赛宝认证中心服务有限公司、北京新世纪认证有限公司(BCC)、英国标准协会(BSI)、北京挪华威认证有限公司(DNV)、通标标准技术服务有限公司(SGS)、江苏艾凯艾国际标准认证有限公司、上海英格尔认证有限公司(ICAS)