ISO认证

作者:admin    点击:0次    日期:2018-06-20
世界上应用最广泛与典型的信息安全管理标准
 随着信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。目前,在信息安全管理方面,源自英国的标准ISO27001已经成为世界上应用最广泛与典型的信息安全管理标准。
    Information technology -- Security techniques -- Information security management systems(信息技术—安全技术—信息安全管理体系 )该标准源于BS7799-2,主要提出ISMS的基本要求,已于2005年10月正式发布,目前最新版本为ISO27001:2013。
    ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据,无论是组织自我评估还是评估供方能力,都可以采用,也可以用作独立第三方认证的依据。
ISO27001的效益
1、通过定义、评估和控制风险,确保经营的持续性和能力
2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任
3、通过遵守国际标准提高企业竞争能力,提升企业形象
4、获得国际认可的机构的认证证书,可得到国际上的承认,拓展您的业务
5、可改善全体的业绩、消除不信任感
6、谨防技术诀窍的丢失
7、在组织内部增强安全意识
8、可作为公共会计审计的证据
15292898565022611.png所需材料:1. 公司简介2. 公司营业执照3. 其他相关的行业许可资质(如系统集成资质、增值电信许可资质、软件著作权、专利、商标许可等)4. 组织结构图(部门架构 和 目前公司的主要人员姓名、归属部门、岗位 )5. 公司网络拓扑图6. 公司内现有的IT硬件、办公电脑设备清单、网络设备/服务器设备清单7. 公司现有IT方面的管理制度