【认证简介】
随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。在信息安全管理方面,英国标准ISO27000:2013已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成。
【认证收益】
通过信息安全管理体系认证,在证明组织内部运行了有效的信息安全管理体系的同时,还可获得如下益处:
1、预防信息安全事故,保证组织业务的连续性,使组织的重要信息资产受到与其价值相符的保护,包括防范:
1)重要的商业秘密信息的泄漏、丢失、篡改和不可用;
2) 重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断;
2、节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用,而且也能帮助组织合理筹划信息安全费用支出,包括:
1)依据信息资产的风险级别,安排安全控制措施的投资优先级;
2)对于可接受的信息资产的风险,不投资或减少投资;
3、保持组织良好的竞争力和成功运作的状态,提高在公众中的形象和声誉,最大限度的增加投资回报和商业机会;
4、增强客户、合作伙伴等相关方的信任和信心;
5、降低法律风险;
6、强化员工的信息安全意识、规范组织的信息安全行为。
【必备条件】
1)应具备相应的资质 (如营业执照、相关的国家行政审批资质或行业资质);
2)具备相关设施和资源,能正常开展经营活动;
3)申请方的信息安全管理体系已按ISO/IEC27001-1:2013标准的要求建立,并实施运行至少3个月以上;
4)至少完成一次内部审核,并进行了有效的管理评审;
5)管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
【认证流程】
申请提交—合同评审—签订合同—组成审核组—现场审核—技术委员会审议—认证决定—颁发证书
