项目介绍

ISO/IEC 27001信息安全管理是规范企业或机构对客户信息以及企业内部信息的安全防泄密管理体系。信息安全管理体系是织机构单位按照ISO/IEC 27001标准《信息技术安全技术信息安全管理体系要求》的要求，制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。

ISO/IEC 27001信息安全管理体系是建立和维持信息安全管理体系的标准，标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织应按体系规定的要求进行运作，保持体系运作的有效性;信息安全管理体系应形成一定的文件，即组织应建立并保持一个文件化的信息安全管理体系，其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。


信息安全管理体系标准(ISO/IEC 27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO/IEC 27001认证已成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径，当您的组织通过了ISO/IEC 27001的认证,就相当于通过ISO 9001的质量管理体系认证一般，表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。
 

ISO/IEC 27001认证好处

ISO/IEC 27001适用企业

信息安全管理体系适用于所有类型的组织（例如：商业企业、政府机构、非盈利组织），包括但不限于，银行、证券、保险等金融机构;交通、能源等大型国有企业;互联网数据中心（IDC）服务提供商;软件和信息技术服务企业;公共管理、社会保障和社会组织等。
 

ISO/IEC 27001认证条件

ISO/IEC 27001服务流程

认证过程中，我们承担80%以上的工作，您的时间更珍贵
我们的标准化流程，为您节约30%的认证时间

ISO/IEC 27001认证周期

企业申请信息安全管理体系认证需要什么条件？
1.中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。
2.申请方的 IT 服务管理体系已按 ISO/IEC 27001:2013 标准的要求建立，并实施运行 3 个月以上；
3.至少完成一次内部审核，并进行了管理评审；
4.信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

证书的有效期是多久，是否需要年审？
ISO/IEC 27001证书有效期为3年，但前提是企业必须接受认证机构的监督审核，即年审；监督审核频率一般为每12个月一次，即一年一次，所以也叫年审；有些企业可能比较特殊，本机构会要求6个月或者10个月要求年审一次；如果逾期不年审或换证，证书将过期或失效，无法正常使用。

怎么辨别ISO/IEC 27001证书的真伪？在哪里可以查询到证书？
查询可以从认证公司网站上查询，或从认监委网站上查询到。根据规定，中国境内的ISO/IEC 27001证书，必须经过认监委的备案才是正规证书。机构没经过认监委备案，证书没在认监委网站上公示，就不能完全证明其正规性，招标单位有权不予采信。

企业为什么需要申请ISO/IEC 27001认证，有什么好处？
信息安全管理体系标准(ISO/IEC 27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。当通过了ISO/IEC 27001的认证,就相当于通过ISO 9001的质量管理体系认证一般，表示组织信息安全管理已建立了一套科学有效的管理体系作为保障。