ISO27001认证是信息安全管理体系认证,凭借严格的审查标准和权威的认证体系,它已成为世界上使用最广泛,最典型的信息安全管理标准,主要用于保护系统漏洞,黑客攻击,病毒感染和信息安全中的其他内容。
每个企业或组织都需要信息安全,因此信息安全管理体系认证具有普遍适用性,不受地区,行业类别和公司规模的限制。从认证企业的现状来看,更多的行业涉及电信,保险,银行,数据处理中心,IC制造和软件外包等行业。
哪里这些公司是否适合ISO27001信息安全管理体系认证?
一、以信息为生命线的行业:
1. 通信行业:中国移动、中国联通、中国电信等
2. 金融业:证券、保险、银行等
3. 皮包公司:会计事务所、猎头公司、进出口公司、贸易公司、人力资源公司等
二、高度依赖信息技术的行业:
1. 电网、能源
2. 物流、钢铁、半导体
3. 外包(ITO或BPO):软件、数据处理、数据输入输出、IT等
三、高技术要求以及竞争对手的期望:
1. 做研究科研机构
2. 化学品、医药公司
信息安全管理系统的引进能够 协调信息管理的各个方面,从而使管理方法更加有效。保证信息安全不仅是防火墙,还是要一天24小时出示信息安全服务的企业,还必须全面的管理方法。
申请ISO27001信息安全管理方法体系认证的基本条件:
l 中国公司拥有市场监督管理管理方法部门核发的《公司法人企业营业执照》,《生产许可证》或同等文件;外国企业拥有相关机构的注册证书。
l 申请者的信息安全管理系统已按照ISO/IEC27001:2005标准的要求建立,而且已执行和运作了3个月之上。
l 完成至少一项内部审核并开展管理评审。
l 在信息安全管理系统运作期内以及建立该系统软件之前的一年以内,主管当局未受到行政处罚。