【認證簡介】

隨著在世界范圍內，信息化水平的不斷發展，信息安全逐漸成為人們關注的焦點，世界范圍內的各個機構、組織、個人都在探尋如何保障信息安全的問題。英國、美國、挪威、瑞典、芬蘭、澳大利亞等國均制定了有關信息安全的本國標準，國際標準化組織(ISO)也發布了ISO17799、ISO13335、ISO15408等與信息安全相關的國際標準及技術報告。在信息安全管理方面，英國標準ISO27000:2013已經成為世界上應用最廣泛與典型的信息安全管理標準，它是在BSI/DISC的BDD/2信息安全管理委員會指導下制定完成。

【認證收益】

通過信息安全管理體系認證，在證明組織內部運行了有效的信息安全管理體系的同時，還可獲得如下益處：

1、預防信息安全事故，保證組織業務的連續性，使組織的重要信息資產受到與其價值相符的保護，包括防范：

1)重要的商業秘密信息的泄漏、丟失、篡改和不可用；

2) 重要業務所依賴的信息系統因故障、遭受病毒或攻擊而中斷；

2、節省費用。一個好的ISMS不僅可通過避免安全事故而使組織節省費用，而且也能幫助組織合理籌劃信息安全費用支出，包括：

1)依據信息資產的風險級別，安排安全控制措施的投資優先級；

2)對于可接受的信息資產的風險，不投資或減少投資；

3、保持組織良好的競爭力和成功運作的狀態，提高在公眾中的形象和聲譽，最大限度的增加投資回報和商業機會；

4、增強客戶、合作伙伴等相關方的信任和信心；

5、降低法律風險；

6、強化員工的信息安全意識、規范組織的信息安全行為。

【必備條件】

1)應具備相應的資質 (如營業執照、相關的國家行政審批資質或行業資質)；

2)具備相關設施和資源，能正常開展經營活動；

3)申請方的信息安全管理體系已按ISO/IEC27001-1:2013標準的要求建立，并實施運行至少3個月以上;

4)至少完成一次內部審核，并進行了有效的管理評審;

5)管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。

【認證流程】

申請提交—合同評審—簽訂合同—組成審核組—現場審核—技術委員會審議—認證決定—頒發證書

ISO27001信息安全管理體系認證