ISO27001认证,由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1,信息安全管理实施规则;BS7799-2,信息安全管理体系规范。
信息安全管理体系标准(ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的ISO9000标准。当您的组织通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。
推行认证的目的:一方面:信息化在中小企业的发展过程中,对节约企业成本和达到有效管理其道理积极作用。另一方面:伴随着全球信息化和网络化进程的发展,与此相关的信息安全问题也日趋严重。
ISO27001认证的要求和申报流程如下:
ISO27001认证的要求:
1. 需要有一个具备相关能力的信息安全管理系统,以便提供文件化准则。
2. 需要对所有组织内的相关人员,包括高层领导有一个充分的意识教育过程。
3. 组织的内部信息安全方针,应该至少包括ISO 27001标准中的主要安全和保密要求。
4. 需要有一个合适的、完全的、在实施的项目管理过程,以进行ISO 27001的所有要求。
ISO27001认证的申报流程:
1. 准备申请材料:根据ISO27001标准要求,准备申请材料,包括公司背景、管理体系文件、安全管理系统、人员培训、安全方针、目标、控制措施等。
2. 填写申请表格:填写ISO27001认证申请表格,并将所有材料一起提交给认证机构。
3. 审核安排:认证机构将对申请者进行审核前的评估,确定审核的范围和内容,并安排审核员进行审核。
4. 初步审核:认证机构审核员根据ISO27001标准要求进行初步审核,确定是否符合认证条件。
5. 正式审核:如果初步审核通过,认证机构将进行正式审核,包括对管理体系的全面检查和确认。
6. 认证发证:如果审核结果符合ISO27001标准要求,认证机构将颁发ISO27001认证证书,标志着企业获得了ISO27001认证资质。
整个流程需要注意保证过程的真实性以及符合相关法律法规的要求。如有需要,可以咨询专业的咨询机构。